Schneider Electric Commutateur MCSESM, MCSESM-E, MCSESP avec fonctionnalité Manuel utilisateur
Ajouter à Mes manuels488 Des pages
▼
Scroll to page 2
of
488
Modicon
QGH59087.02
Commutateur MCSESM, MCSESM-E, MCSESP
avec fonctionnalité d'administration
Manual de GUI
www.schneider-electric.com
Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il
ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur
spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation
et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider
Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des
informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à
apporter à cette publication, veuillez nous en informer.
Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document
et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens
hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état »,
à vos propres risques. Tous les autres droits sont réservés.
Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul
le fabricant est habilité à effectuer des réparations sur les composants.
Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les
instructions appropriées.
La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect.
Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons nos communications qui
contiennent une terminologie non inclusive. Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu
pourra toujours contenir des termes standardisés du secteur qui pourraient être jugés inappropriés par nos clients.
© 2022 Schneider Electric. All Rights Reserved.
-
Sommaire
Sommaire
Consignes de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
A propos de ce manuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Remarques relatives à l'interface utilisateur graphique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1
1.1
1.2
1.2.1
1.2.2
1.2.3
1.3
1.4
1.5
1.6
1.7
1.8
1.8.1
1.8.2
1.9
Basic Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Out of Band over USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Load/Save . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
External Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Power over Ethernet (MCSESP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PoE Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PoE Port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
2.1
2.2
2.2.1
2.2.2
2.3
2.3.1
2.3.2
2.3.2.1
2.3.2.2
2.3.3
2.3.3.1
2.3.3.2
2.4
2.4.1
2.4.2
2.4.3
Time. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Basic Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
SNTP Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
SNTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
PTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
PTP Global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
PTP Boundary Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
PTP Boundary Clock Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
PTP Boundary Clock Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
PTP Transparent Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
PTP Transparent Clock Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
PTP Transparent Clock Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
802.1AS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
802.1AS Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
802.1AS Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
802.1AS Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
3
3.1
3.2
3.3
3.3.1
Device Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
User Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Authentication List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LDAP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
QGH59087.02 - 07/2022
19
19
23
24
26
29
33
35
38
51
54
61
62
65
68
113
113
120
122
124
3
Sommaire
3.3.2
3.4
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.5
LDAP Role Mapping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Management Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Access Restriction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SNMPv1/v2 Community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Pre-login Banner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
130
132
133
147
151
152
155
156
4
4.1
4.2
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.3.6
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.4.5
4.5
4.5.1
4.6
4.6.1
4.6.2
4.6.3
4.6.4
4.7
4.7.1
4.7.2
4.8
4.8.1
4.8.2
4.8.3
4.8.4
4.9
4.9.1
4.9.2
4.9.3
Network Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network Security Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Port Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X Port Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X EAPOL Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X Port Authentication History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1X Integrated Authentication Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RADIUS Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RADIUS Authentication Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RADIUS Accounting Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RADIUS Authentication Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RADIUS Accounting Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DoS Global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Snooping Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Snooping Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Snooping Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Snooping Bindings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Source Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Source Guard Port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Source Guard Bindings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dynamic ARP Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dynamic ARP Inspection Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dynamic ARP Inspection Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dynamic ARP Inspection ARP Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dynamic ARP Inspection Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ACL IPv4 Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ACL MAC Rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ACL Assignment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
159
159
161
168
169
172
179
181
183
185
186
187
189
191
193
195
196
197
200
202
204
207
208
209
211
212
213
215
217
220
222
223
224
228
231
5
5.1
5.2
Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Switching Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Rate Limiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
4
QGH59087.02 - 07/2022
Sommaire
5.3
5.4
5.4.1
5.4.2
5.4.3
5.4.4
5.4.5
5.5
5.5.1
5.5.2
5.5.2.1
5.5.2.2
5.6
5.6.1
5.6.2
5.6.3
5.7
5.7.1
5.7.2
5.8
5.8.1
5.8.2
5.8.3
5.8.4
5.8.5
5.9
5.9.1
5.9.2
5.9.3
5.9.4
5.10
5.10.1
5.10.2
5.10.3
5.10.3.1
5.10.3.2
5.10.3.3
5.10.4
5.10.5
5.10.6
5.10.6.1
5.10.6.2
5.10.6.3
Filter for MAC Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping Enhancements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping Querier. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IGMP Snooping Multicasts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Time-Sensitive Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
TSN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
TSN Gate Control List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
TSN Configured Gate Control List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
TSN Current Gate Control List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP-IEEE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP-IEEE Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP-IEEE Multiple MAC Registration Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP-IEEE Multiple VLAN Registration Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GMRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GVRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
QoS/Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
QoS/Priority Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
QoS/Priority Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
802.1D/p Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP DSCP Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Queue Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VLAN Voice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
L2-Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
HIPER Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spanning Tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spanning Tree Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spanning Tree Dual RSTP (MCSESM-E) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spanning Tree Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Link Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Link Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
FuseNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sub Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ring/Network Coupling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Redundant Coupling Protocol (MCSESM-E). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
6.1
6.1.1
Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
Status Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
Device Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
QGH59087.02 - 07/2022
238
240
241
243
247
250
253
254
255
257
258
261
262
263
264
269
272
273
275
276
277
278
280
282
284
285
287
288
290
292
294
295
299
301
302
309
315
322
329
332
334
339
345
5
Sommaire
6.1.2
6.1.3
6.1.3.1
6.1.4
6.1.5
6.2
6.2.1
6.2.2
6.2.3
6.2.4
6.2.5
6.3
6.3.1
6.3.2
6.3.3
6.4
6.5
6.5.1
6.5.2
6.5.3
6.5.4
6.5.5
6.6
6.6.1
6.6.2
6.7
6.8
6.8.1
6.8.2
6.8.3
6.8.4
Security Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Signal Contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Signal Contact 1 / Signal Contact 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MAC Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Alarms (Traps) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hardware State . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IP Address Conflict Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Selftest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Email Notification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Email Notification Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Email Notification Recipients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Email Notification Mail Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SFP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
TP cable diagnosis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Port Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Auto-Disable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LLDP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LLDP Topology Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Loop Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Report . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Report Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Persistent Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Audit Trail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
355
363
364
368
371
373
374
375
376
380
382
384
385
389
390
392
396
397
399
401
413
417
419
421
425
429
434
435
440
443
444
7
7.1
7.1.1
7.1.2
7.2
7.2.1
7.2.2
7.2.3
7.3
7.3.1
7.3.1.1
7.3.1.2
7.3.1.3
7.3.1.4
7.4
Advanced . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP L2 Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP L2 Relay Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP L2 Relay Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Server Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Server Pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP Server Lease Table. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Client Global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Client Current . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Client Static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DNS Client Static Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Industrial Protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
447
447
449
452
453
454
456
461
462
462
463
464
465
467
468
6
QGH59087.02 - 07/2022
Sommaire
7.4.1
7.4.2
7.4.3
7.5
7.6
IEC61850-MMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modbus TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EtherNet/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Digital IO Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
QGH59087.02 - 07/2022
469
472
474
476
479
7
Sommaire
8
QGH59087.02 - 07/2022
Consignes de sécurité
Consignes de sécurité
Remarque importante : Veuillez lire attentivement ces instructions et vous familiariser avec l'équipement avant de l'installer, de le mettre en service ou d'effectuer sa maintenance. Les consignes
suivantes peuvent figurer à différents endroits du présent document ou directement sur l'équipement. Ces consignes vous mettent en garde contre d'éventuels dangers ou vous fournissent des
informations qui expliquent ou simplifient certaines opérations.
La présence de ce symbole sur une étiquette "Danger" ou "Avertissement" signale un risque d'électrocution qui provoquera des blessures physiques en cas de non-respect des consignes de sécurité.
Ce symbole est un symbole d'avertissement général. Il attire votre attention sur le risque de blessures. Respectez les consignes accompagnant ce symbole afin d'éviter toute blessure ou accident
mortel.
DANGER
DANGER indique une situation immédiatement dangereuse qui, si elle n'est pas évitée, entraînera la mort ou des blessures graves.
AVERTISSEMENT
L'indication AVERTISSEMENT signale une situation potentiellement dangereuse et susceptible
d'entraîner la mort ou des blessures graves.
ATTENTION
L'indication ATTENTION signale une situation potentiellement dangereuse et susceptible
d'entraîner des blessures d'ampleur mineure à modérée.
AVIS
AVIS indique des pratiques n’entraînant pas de risques corporels.
Remarque importante : L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric
décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances dans le
domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et
ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus.
© 2022 Schneider Electric. All Rights Reserved.
QGH59087.02 - 07/2022
9
Consignes de sécurité
10
QGH59087.02 - 07/2022
A propos de ce manuel
A propos de ce manuel
Champ d'application
Les données et illustrations fournies dans cette documentation ne sont pas contractuelles. Nous
nous réservons le droit de modifier nos produits conformément à notre politique de développement
permanent. Les informations présentes dans ce document peuvent faire l'objet de modifications
sans préavis et ne doivent pas être interprétées comme un engagement de la part de Schneider
Electric.
Commentaires utilisateur
Vos commentaires et remarques sont toujours les bienvenus. Pour cela, il suffit de nous envoyer
un e-mail à l'adresse suivante : techpub@schneider-electric.com
Document consulter
Le manuel d'utilisation « Configuration » contient toutes les informations dont vous avez besoin
pour la mise en service de l'équipement. Il vous guide pas à pas de la première mise en service
jusqu'aux réglages fondamentaux pour un fonctionnement approprié de votre environnement.
Le manuel d'utilisation « Installation » contient une description de l'équipement, des instructions de
sécurité, une description de l'affichage, et les autres informations dont vous avez besoin pour
installer l'équipement.
Le manuel de référence « Interface utilisateur graphique » contient des informations détaillées relatives à l'interface utilisateur graphique vous permettant d'utiliser les fonctions individuelles de l'équipement.
Le manuel de référence « Interface de ligne de commande » contient des informations détaillées
relatives à l'interface de ligne de commande vous permettant d'utiliser les fonctions individuelles de
l'équipement.
Le logiciel d'administration de réseau ConneXium Network Manager offre des options supplémentaires permettant une configuration et une supervision aisées :
Auto-apprentissage de la topologie réseau
Interface de navigateur
Structure client/serveur
Traitement des événements
Journal des événements
Configuration simultanée de plusieurs équipements
Interface utilisateur graphique avec plan du réseau
Passerelle SNMP/OPC
QGH59087.02 - 07/2022
11
Key
Key
Le tableau ci-dessous décrit les conventions utilisées dans ce manuel :
Énumération
Étape de travail
Lien
Lien hypertexte
Commentaire : Une remarque souligne une information importante ou attire votre attention sur
une dépendance.
Courier
Représentation d'une commande de la CLI ou de contenus de champs dans
l'interface utilisateur graphique
Exécution dans l'interface utilisateur graphique
Exécution dans l'interface de ligne de commande
12
QGH59087.02 - 07/2022
Remarques relatives à l'interface utilisateur graphique
Remarques relatives à l'interface utilisateur graphique
L'équipement prend en charge les systèmes d'exploitation suivants :
Windows 10
Linux
L'interface utilisateur graphique de l'équipement est divisée comme suit :
Zone de navigation
Zone de boîte de dialogue
Boutons
Zone de navigation
La zone de navigation est située sur le côté gauche de l'interface utilisateur graphique.
La zone de navigation contient les éléments suivants :
Barre d'outils
Filtre
Menu
Vous avez la possibilité de réduire l'ensemble de la zone de navigation, par exemple lorsque vous
affichez l'interface utilisateur graphique sur de petits écrans. Pour réduire ou développer la zone,
cliquez sur la petite flèche située dans la partie supérieure de la zone de navigation.
Barre d'outils
La barre d'outils située dans la partie supérieure de la zone de navigation contient plusieurs
boutons.
• Lorsque vous placez le pointeur de souris au-dessus d'un bouton, une infobulle affiche des
informations supplémentaires.
• Lorsque la connexion aux équipements est perdue, la barre d'outils apparaît grisée.
L'équipement réactualise automatiquement les informations de la barre d'outils toutes les 5
secondes.
Pour recharger la barre d'outils manuellement, cliquez sur le bouton.
Lorsque vous placez le pointeur de souris au-dessus d'un bouton, une infobulle affiche les informations suivantes :
User:
Nom de l'utilisateur connecté
Device name:
Nom de l'équipement
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Device Security > User Management.
QGH59087.02 - 07/2022
13
Remarques relatives à l'interface utilisateur graphique
Lorsque vous placez le pointeur de souris au-dessus d'un bouton, une infobulle affiche un aperçu
de la boîte de dialogue Diagnostics > System > Configuration Check.
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Diagnostics > System > Configuration Check.
Cliquez sur ce bouton pour déconnecter l'utilisateur actuel et afficher la boîte de dialogue de
connexion.
Si le profil de configuration dans la mémoire volatile (RAM) et le profil de configuration « Selected »
(Sélectionné) dans la mémoire non-volatile (NVM) sont différents, l'équipement affiche la boîte de
dialogue Warning.
• Pour sauvegarder les modifications de façon permanente, cliquez sur le bouton Yes dans la
boîte de dialogue Warning.
• Pour annuler les modifications, cliquez sur le bouton No dans la boîte de dialogue Warning.
Affiche le temps restant en secondes avant que l'équipement ne déconnecte automatiquement un
utilisateur inactif.
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Device Security > Management Access > Web.
Celle-ci vous permet de spécifier le délai d'attente.
Lorsque le profil de configuration stocké dans la mémoire volatile (RAM) diffère du profil de configuration sélectionné (« Selected ») dans la mémoire non volatile (NVM), ce bouton est visible. Sinon,
ce bouton est masqué.
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Basic Settings > Load/Save.
Cliquez avec le bouton droit de la souris pour sauvegarder les réglages actuels dans la mémoire
non volatile (NVM).
14
QGH59087.02 - 07/2022
Remarques relatives à l'interface utilisateur graphique
Lorsque vous placez le pointeur de souris au-dessus d'un bouton, une infobulle affiche les informations suivantes :
Device Status: Cette section affiche un aperçu du cadre Device status de la boîte de dialogue
Basic Settings > System. Cette section affiche l'alarme actuellement active et dont la survenue a
été enregistrée en premier.
Security Status: Cette section affiche un aperçu du cadre Security status de la boîte de dialogue
Basic Settings > System. Cette section affiche l'alarme actuellement active et dont la survenue a
été enregistrée en premier.
Boot Parameter: Lorsque vous sauvegardez définitivement les modifications apportées aux
réglages et qu'au moins un paramètre de démarrage diffère du profil de configuration utilisé lors
du dernier redémarrage, une remarque apparaît dans cette section.
Les réglages suivants entraînent la modification des paramètres de redémarrage :
– Boîte de dialogue Basic Settings > External Memory, paramètre Software auto update
– Boîte de dialogue Basic Settings > External Memory, paramètre Config priority
– Boîte de dialogue Device Security > Management Access > Server, onglet SNMP, paramètre UDP
port
– Boîte de dialogue Diagnostics > System > Selftest, paramètre RAM test
– Boîte de dialogue Diagnostics > System > Selftest, paramètre SysMon1 is available
– Boîte de dialogue Diagnostics > System > Selftest, paramètre Load default config on error
Cliquez sur ce bouton pour ouvrir la boîte de dialogue Diagnostics > Status Configuration > Device
Status.
Filtre
Le filtre vous permet de réduire le nombre d'options de menu apparaissant dans le menu. Lorsque
vous utilisez le filtre, le menu affiche uniquement les options de menu correspondant à la chaîne
de recherche saisie dans le champ de filtre.
Menu
Le menu affiche les options de menu.
Vous pouvez filtrer les options de menu. Voir la section « Filtre ».
Pour afficher la boîte de dialogue correspondante dans la zone de boîte de dialogue, cliquez sur
l'option de menu souhaitée. Lorsque l'élément de menu sélectionné est un nœud contenant
plusieurs sous-options, ce nœud se développe ou se réduit lorsque vous cliquez dessus. La zone
de boîte de dialogue continue d'afficher la de dialogue précédemment affichée.
Vous avez la possibilité de réduire ou de développer tous les nœuds du menu simultanément.
Lorsque vous cliquez avec le bouton droit de la souris dans le menu, un menu contextuel affiche
les entrées suivantes :
Expand
Développe simultanément tous les nœuds du menu. Le menu affiche les options de menu de
l'ensemble des niveaux.
Collapse
Réduit simultanément tous les nœuds du menu. Le menu affiche les options de menu du niveau
principal.
QGH59087.02 - 07/2022
15
Remarques relatives à l'interface utilisateur graphique
Zone de boîte de dialogue
La zone de boîte de dialogue est située sur la droite de l'interface utilisateur graphique. Lorsque
vous cliquez sur une option de menu dans la zone de navigation, la zone de boîte de dialogue
affiche la boîte de dialogue correspondante.
Actualisation de l'affichage
Lorsqu'une boîte de dialogue reste ouverte de manière prolongée, les valeurs associées à l'équipement auront probablement subi des modifications depuis l'ouverture de la boîte de dialogue.
Pour actualiser l'affichage de la boîte de dialogue, cliquez sur le bouton
non sauvegardées de la boîte de dialogue seront perdues.
. Les informations
Sauvegarde des réglages
La sauvegarde transfère les réglages modifiés vers la mémoire volatile (RAM) de l'équipement.
Exécutez l'étape suivante :
Cliquez sur le bouton
.
Pour conserver les réglages modifiés même après le redémarrage de l'équipement, exécutez les
étapes suivantes :
Ouvrez la boîte de dialogue Basic Settings > Load/Save.
Dans la table, mettez le profil de configuration souhaité en surbrillance.
Lorsque la case est non cochée dans la colonne Selected, cliquez sur le bouton
l'option Select.
Cliquez sur le bouton
, puis sur
puis sur l'élément Save.
Commentaire : Des modifications non intentionnelles apportées aux réglages peuvent mettre fin
à la connexion entre votre PC et l'équipement. Pour que l'équipement reste accessible, activez la
fonction Undo configuration modifications dans la boîte de dialogue Basic Settings > Load/Save avant de
modifier tout réglage. Lorsque cette fonction est utilisée, l'équipement vérifie constamment s'il peut
toujours être joint par l'adresse IP de votre PC. Lorsque la connexion est perdue, l'équipement
charge le profil de configuration enregistré dans la mémoire non volatile (NVM) après le laps de
temps spécifié. L'équipement peut alors être à nouveau joint.
Utilisation des tables
Les boîtes de dialogue affichent de nombreux réglages sous forme de table.
Lorsque vous modifiez une cellule de table, la cellule de table affiche une coche rouge dans le coin
supérieur gauche. La coche rouge indique que vos modifications n'ont pas encore été transférées
vers la mémoire volatile (RAM) de l'équipement.
Vous avez la possibilité de personnaliser l'apparence des tables de manière à l'adapter à vos
besoins. Lorsque vous placez le pointeur de souris au-dessus d'un en-tête de colonne, une liste
déroulante apparaît dans l'en-tête de colonne. Lorsque vous cliquez sur ce bouton, la liste déroulante affiche les entrées suivantes :
Tri dans l'ordre croissant
Trie les entrées de la table dans l'ordre croissant en se basant sur les entrées de la colonne
sélectionnée.
Les entrées de table triées sont signalées par une flèche apparaissant dans l'en-tête de
colonne.
16
QGH59087.02 - 07/2022
Remarques relatives à l'interface utilisateur graphique
Tri dans l'ordre décroissant
Trie les entrées de la table dans l'ordre décroissant en se basant sur les entrées de la colonne
sélectionnée.
Les entrées de table triées sont signalées par une flèche apparaissant dans l'en-tête de
colonne.
Colonnes
Affiche ou masque les colonnes.
Les colonnes masquées sont signalées par une case non cochée dans la liste déroulante.
Filtres
La table affiche uniquement les entrées dont le contenu correspond aux critères de filtres spécifiés de la colonne sélectionnée.
Les entrées de table filtrées sont signalées par un en-tête de colonne apparaissant en surbrillance.
Vous avez la possibilité de sélectionner plusieurs entrées de table simultanément et de leur appliquer par la suite une action. Cette option s'avère très utile lorsque vous supprimez simultanément
plusieurs entrées de table.
Sélectionnez plusieurs entrées de table successives :
Cliquez sur la première entrée de table souhaitée afin de la mettre en surbrillance.
Maintenez appuyée la touche <MAJ>.
Cliquez sur la dernière entrée de table pour mettre en surbrillance toutes les entrées de table
souhaitées.
Sélectionnez plusieurs entrées de table individuelles :
Cliquez sur la première entrée de table souhaitée afin de la mettre en surbrillance.
Maintenez appuyée la touche <CTRL>.
Cliquez sur la prochaine entrée de table souhaitée afin de la mettre en surbrillance.
Répétez l'opération jusqu'à ce que toutes les entrées de table souhaitées soient mises en
surbrillance.
Boutons
Cette section contient la description des boutons par défaut. Les boutons spécifiques aux boîtes
de dialogue sont décrits dans la rubrique d'aide de la boîte de dialogue correspondante.
Transfère les modifications apportées à la mémoire volatile (RAM) de l'équipement et les applique
à l'équipement. Pour sauvegarder les modifications dans la mémoire non-volatile, procédez
comme suit :
Ouvrez la boîte de dialogue Basic Settings > Load/Save.
Dans la table, mettez le profil de configuration souhaité en surbrillance.
Lorsque la case est non cochée dans la colonne Selected, cliquez sur le bouton
l'option Select.
Cliquez sur le bouton
, puis sur
pour sauvegarder vos modifications actuelles.
Actualise les champs avec les valeurs sauvegardées dans la mémoire volatile (RAM) de l'équipement.
QGH59087.02 - 07/2022
17
Remarques relatives à l'interface utilisateur graphique
Transfère les réglages de la mémoire volatile (RAM) vers le profil de configuration désigné comme
sélectionné (« Selected ») dans la mémoire non volatile (NVM).
Lorsque la case est cochée dans la colonne Backup config when saving dans la boîte de dialogue
Basic Settings > External Memory, l'équipement génère une copie du profil de configuration dans la
mémoire externe.
Affiche un sous-menu contenant les options de menu correspondant à la boîte de dialogue correspondante.
Ouvre la boîte de dialogue Wizard.
Ajoute une nouvelle entrée de table.
Supprime l'entrée de table mise en surbrillance.
Ouvre l'aide en ligne.
18
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > System ]
1 Basic Settings
Le menu contient les boîtes de dialogue suivantes :
System
Network
Out of Band over USB
Software
Load/Save
External Memory
Port
Power over Ethernet (MCSESP)
Restart
1.1
System
[ Basic Settings > System ]
Dans cette boîte de dialogue, vous surveillez les états de fonctionnement individuels.
Device status
Les champs dans ce cadre affichent l'état de l'équipement et vous informent des alarmes émises.
Lorsqu'une alarme est en cours, le cadre est mis en surbrillance.
Vous spécifiez les paramètres surveillés par l'équipement dans la boîte de dialogue Diagnostics >
Status Configuration > Device Status.
Commentaire : Si vous raccordez un seul bloc d'alimentation pour alimenter en tension un équipement avec un bloc d'alimentation redondant, cet équipement émet une alarme. Pour éviter cette
alarme, désactivez la surveillance des blocs d'alimentation manquants dans la boîte de dialogue
Diagnostics > Status Configuration > Device Status.
Alarm counter
Affiche le nombre d'alarmes actuellement en cours.
Lorsqu'il existe au moins une alarme en cours, l'icône est visible.
Lorsque vous positionnez le pointeur de la souris sur l'icône, une infobulle affiche la cause des
alarmes en cours et l'heure à laquelle l'équipement a déclenché l'alarme.
Si un paramètre surveillé diffère de l'état souhaité, l'équipement déclenche une alarme. La boîte de
dialogue Diagnostics > Status Configuration > Device Status, onglet Status, affiche une vue d'ensemble
des alarmes.
QGH59087.02 - 07/2022
19
Basic Settings
[ Basic Settings > System ]
Security status
Les champs dans ce cadre affichent l'état de sécurité et vous informent des alarmes émises.
Lorsqu'une alarme est en cours, le cadre est mis en surbrillance.
Vous spécifiez les paramètres surveillés par l'équipement dans la boîte de dialogue Diagnostics >
Status Configuration > Security Status.
Alarm counter
Affiche le nombre d'alarmes actuellement en cours.
Lorsqu'il existe au moins une alarme en cours, l'icône est visible.
Lorsque vous positionnez le pointeur de la souris sur l'icône, une infobulle affiche la cause des
alarmes en cours et l'heure à laquelle l'équipement a déclenché l'alarme.
Si un paramètre surveillé diffère de l'état souhaité, l'équipement déclenche une alarme. La boîte de
dialogue Diagnostics > Status Configuration > Security Status, onglet Status, affiche une vue d'ensemble
des alarmes.
Signal contact status
Les champs dans ce cadre affichent l'état du contact sec et vous informent des alarmes émises.
Lorsqu'une alarme est en cours, le cadre est mis en surbrillance.
Vous spécifiez les paramètres surveillés par l'équipement dans la boîte de dialogue Diagnostics >
Status Configuration > Signal Contact > Signal Contact 1/Signal Contact 2.
Alarm counter
Affiche le nombre d'alarmes actuellement en cours.
Lorsqu'il existe au moins une alarme en cours, l'icône est visible.
Lorsque vous positionnez le pointeur de la souris sur l'icône, une infobulle affiche la cause des
alarmes en cours et l'heure à laquelle l'équipement a déclenché l'alarme.
Si un paramètre surveillé diffère de l'état souhaité, l'équipement déclenche une alarme. La boîte de
dialogue Diagnostics > Status Configuration > Signal Contact > Signal Contact 1/Signal Contact 2, onglet
Status, affiche une vue d'ensemble des alarmes.
20
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > System ]
System data
Les champs dans ce cadre affichent des données de fonctionnement et des informations sur
l'emplacement de l'équipement.
System name
Spécifie le nom sous lequel l'équipement est connu dans le réseau.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Les caractères suivants sont autorisés :
– 0..9
– a..z
– A..Z
– !#$%&'()*+,-./:;<=>?@[\\]^_`{}~
– <nom de l'équipement>-<adresse MAC> (réglage par défaut)
Lors de la création de certificats HTTPS X.509, l'application qui génère le certificat utilise la valeur
spécifiée comme nom de domaine et nom commun.
Les fonctions suivantes utilisent la valeur spécifiée comme nom d'hôte ou FQDN (Fully Qualified
Domain Name). Pour des raisons de compatibilité, il est recommandé de n'utiliser que des lettres
minuscules, car tous les systèmes ne comparent pas la casse dans le FQDN. Vérifiez que ce nom
est unique dans tout le réseau.
Client DHCP
Syslog
IEC61850-MMS
Location
Spécifie l'emplacement de l'équipement.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Contact person
Spécifie le contact pour cet équipement.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Device type
Affiche le nom de produit de l'équipement.
Power supply 1
Power supply 2
Affiche l'état du bloc d'alimentation sur le raccordement d'alimentation en tension pertinent
Valeurs possibles :
present
defective
QGH59087.02 - 07/2022
21
Basic Settings
[ Basic Settings > System ]
not installed
unknown
Uptime
Affiche le temps écoulé depuis le dernier redémarrage de cet équipement.
Valeurs possibles :
Durée au format jour(s), ...h ...m ...s
Temperature [°C]
Affiche la température actuelle dans l'équipement en °C.
Vous activez la surveillance des seuils de température dans la boîte de dialogue Diagnostics > Status
Configuration > Device Status.
Upper temp. limit [°C]
Spécifie le seuil de température supérieur en °C.
Valeurs possibles :
-99..99 (entier)
Si la température dans cet équipement excède cette valeur, l'équipement génère une alarme.
Lower temp. limit [°C]
Spécifie le seuil de température inférieur en °C.
Valeurs possibles :
-99..99 (entier)
Si la température dans cet équipement chute en deçà de cette valeur, l'équipement génère une
alarme.
LED status
Ce cadre affiche les états des LED d'état de l'équipement au moment de la dernière mise à jour.
Le manuel d'utilisation « Installation » contient des informations détaillées sur les LED d'état de
l'équipement.
Paramètres
Status
Power
22
Couleur Signification
Aucune alarme relative à l'état de l'équipement n'est en cours. L'état de
l'équipement est OK.
Au moins une alarme d'état de l'équipement est en cours. Voir le cadre
Device status ci-dessus.
Variante de l'équipement avec 2 blocs d'alimentation :
Une seule tension d'alimentation est activée.
Variante de l'équipement avec 1 bloc d'alimentation :
La tension d'alimentation est activée.
Variante de l'équipement avec 2 blocs d'alimentation :
Les deux tensions d'alimentation sont activées.
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Network ]
Paramètres
Couleur Signification
Aucune mémoire externe n'est connectée.
EAM
La mémoire externe est connectée, mais elle n'est pas opérationnelle.
La mémoire externe est connectée et opérationnelle.
Port status
Ce cadre affiche une vue simplifiée des ports de l'équipement au moment de la dernière mise à
jour.
Les icônes illustrent l'état des ports individuels. Dans certaines situations, les icônes suivantes
interfèrent entre elles. Lorsque vous positionnez le pointeur de la souris sur l'icône du port
concerné, une infobulle affiche des informations détaillées sur l'état du port.
Paramètres
État
<Numéro de
port>
Signification
Le port est désactivé.
Le port n'envoie ni ne reçoit aucune donnée.
Le port est désactivé.
Le câble est connecté. Lien activé.
Le port est activé.
Aucun câble de données n'est connecté ou aucune liaison n'est activée.
Le port est activé.
Le câble est connecté. La liaison est ok. Lien activé. Mode full duplex
Le mode half duplex est activé.
Vérifiez les réglages dans la boîte de dialogue Basic Settings > Ports,
onglet Configuration.
Le port est dans un état de blocage dû à une fonction de redondance.
Le port fonctionne en tant qu'interface de routeur.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
1.2
Network
[ Basic Settings > Network ]
Le menu contient les boîtes de dialogue suivantes :
Global
IPv4
IPv6
QGH59087.02 - 07/2022
23
Basic Settings
[ Basic Settings > Network > Global ]
1.2.1
Global
[ Basic Settings > Network > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages du VLAN et de Ethernet Switch Configurator requis pour accéder à l'administration de l'équipement par le biais du réseau.
Management interface
Ce cadre vous permet de spécifier le VLAN dans lequel l'administration de l'équipement est accessible.
VLAN ID
Spécifie le VLAN dans lequel l'administration de l'équipement est accessible via le réseau. L'administration de l'équipement est accessible via des ports qui sont membres de ce VLAN.
Valeurs possibles :
1..4042 (réglage par défaut : 1)
La condition préalable est que le VLAN soit déjà configuré. Voir la boîte de dialogue Switching >
VLAN > Configuration.
Lorsque vous cliquez sur le bouton
après avoir modifié la valeur, la fenêtre Information s'ouvre.
Sélectionnez le port via lequel vous vous connecterez à l'équipement à l'avenir. Après avoir cliqué
sur le bouton Ok, les nouveaux réglages du VLAN d'administration sont affectés au port.
• Le port est alors un membre du VLAN et transmet les paquets de données sans tag de VLAN
(non taggés). Voir la boîte de dialogue Switching > VLAN > Configuration.
• L'équipement affecte au port le VLAN-ID de port du VLAN d'administration de l'équipement. Voir
la boîte de dialogue Switching > VLAN > Port.
Après un court délai, l'équipement est accessible via le nouveau port dans le nouveau VLAN
d'administration.
MAC address
Affiche l'adresse MAC de l'équipement. L'administration de l'équipement est accessible via le
réseau à l'aide de l'adresse MAC.
Ethernet Switch Configurator protocol v1/v2
Ce cadre vous permet de spécifier les réglages de l'accès à l'équipement à l'aide du protocole
Ethernet Switch Configurator.
Sur un PC, le logiciel Ethernet Switch Configurator affiche les équipements Schneider Electric
accessibles dans le réseau pour lequel la fonction Ethernet Switch Configurator est activée. Vous
pouvez accéder à ces équipements même si les paramètres IP qui leur sont affectés sont invalides
ou inexistants. Le logiciel Ethernet Switch Configurator vous permet d'affecter ou de modifier les
paramètres IP dans l'équipement.
Commentaire : Avec le logiciel Ethernet Switch Configurator, vous n'accédez à l'équipement que
par le biais de ports qui sont membres du même VLAN que l'administration de l'équipement. Vous
spécifiez à quel VLAN un port donné est affecté dans la boîte de dialogue Switching > VLAN > Configuration.
24
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Network > Global ]
Operation
Active/désactive la fonction Ethernet Switch Configurator dans l'équipement.
Valeurs possibles :
On (réglage par défaut)
Ethernet Switch Configurator est activé.
Vous pouvez utiliser le logiciel Ethernet Switch Configurator pour accéder à l'équipement depuis
votre PC.
Off
Ethernet Switch Configurator est désactivé.
Access
Active/désactive l'accès en écriture à l'équipement à l'aide de Ethernet Switch Configurator.
Valeurs possibles :
readWrite (réglage par défaut)
Le logiciel Ethernet Switch Configurator a accès en écriture à l'équipement.
Avec ce réglage, vous pouvez modifier les paramètres IP de l'équipement.
readOnly
Le logiciel Ethernet Switch Configurator a accès en lecture seule à l'équipement.
Avec ce réglage, vous pouvez afficher les paramètres IP de l'équipement.
Recommandation : modifiez le réglage sur la valeur readOnly uniquement après avoir mis l'équipement en service.
Signal
Active/désactive le clignotement des LED du port et assure la fonction du même nom dans le logiciel Ethernet Switch Configurator. La fonction vous permet d'identifier l'équipement dans le champ.
Valeurs possibles :
case cochée
Le clignotement des LED du port est activé.
Les LED du port clignotent jusqu'à ce que vous désactiviez la fonction de nouveau.
case non cochée (réglage par défaut)
Le clignotement des LED du port est désactivé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
25
Basic Settings
[ Basic Settings > Network > IPv4 ]
1.2.2
IPv4
[ Basic Settings > Network > IPv4 ]
Cette boîte de dialogue vous permet de spécifier les réglages IPv4 requis pour accéder à l'administration de l'équipement par le biais du réseau.
Management interface
IP address assignment
Spécifie la source depuis laquelle l'administration de l'équipement reçoit ses paramètres IP.
Valeurs possibles :
Local
L'équipement utilise les paramètres IP de la mémoire interne. Pour cela, vous spécifiez les
réglages dans le cadre IP parameter.
BOOTP
L'équipement reçoit ses paramètres IP d'un serveur BOOTP ou DHCP.
Le serveur évalue l'adresse MAC de l'équipement, puis affecte les paramètres IP.
DHCP (réglage par défaut)
L'équipement reçoit ses paramètres IP d'un serveur DHCP.
Le serveur évalue l'adresse MAC, le nom DHCP ou d'autres paramètres de l'équipement, puis
affecte les paramètres IP.
Lorsque le serveur fournit également les adresses des serveurs DNS, l'équipement affiche ces
adresses dans la boîte de dialogue Advanced > DNS > Cache > Current.
Commentaire : En l'absence de réponse du serveur BOOTP ou DHCP, l'équipement définit
l'adresse IP sur 0.0.0.0 et tente une nouvelle fois d'obtenir une adresse IP valide.
BOOTP/DHCP
Client ID
Affiche l'ID de client DHCP que l'équipement envoie au serveur BOOTP ou DHCP. Si le serveur
est configuré en conséquence, il réserve une adresse IP à cet ID de client DHCP. Ainsi, l'équipement reçoit la même adresse IP du serveur chaque fois qu'il la demande.
L'ID de client DHCP que l'équipement envoie est le nom de l'équipement spécifié dans le champ
System name de la boîte de dialogue Basic Settings > System.
26
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Network > IPv4 ]
DHCP option 66/67/4/42
Active/désactive la fonction DHCP option 66/67/4/42 dans l'équipement.
Valeurs possibles :
On (réglage par défaut)
La fonction DHCP option 66/67/4/42 est activée.
L'équipement charge le profil de configuration et reçoit les informations sur le serveur de temps
à l'aide des options DHCP suivantes :
– Option 66: TFTP server name
Option 67: Boot file name
L'équipement importe et charge automatiquement le profil de configuration du serveur
DHCP dans la mémoire volatile (RAM) via TFTP. L'équipement utilise les réglages du profil
de configuration importé dans running-config.
– Option 4: Time Server
Option 42: Network Time Protocol Servers
L'équipement reçoit les informations sur le serveur de temps du serveur DHCP.
Off
La fonction DHCP option 66/67/4/42 est désactivée.
– L'équipement ne charge pas de profil de configuration à l'aide des options DHCP 66/67.
– Le périphérique ne reçoit pas d'informations sur le serveur de temps à l'aide des options
DHCP 4/42.
QGH59087.02 - 07/2022
27
Basic Settings
[ Basic Settings > Network > IPv4 ]
IP parameter
Ce cadre vous permet d'affecter les paramètres IP manuellement. Si vous avez sélectionné le
bouton radio Local dans le cadre Management interface, liste d'options IP address assignment, ces
champs peuvent être modifiés.
IP address
Spécifie l'adresse IP via laquelle l'administration de l'équipement est accessible par le biais du
réseau.
Valeurs possibles :
Adresse IPv4 valide
Netmask
Spécifie le masque réseau.
Valeurs possibles :
Masque réseau IPv4 valide
Gateway address
Spécifie l'adresse IP d'un routeur via lequel l'équipement accède à d'autres équipements en dehors
de son propre réseau.
Valeurs possibles :
Adresse IPv4 valide
Remaining lease time
Lease time [s]
Affiche le temps restant en secondes pendant lequel l'adresse IP attribuée à l'agent d'administration de l'équipement par le serveur DHCP est encore valide.
Pour mettre à jour l'affichage, cliquez sur le bouton
.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
28
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Network > IPv6 ]
1.2.3
IPv6
[ Basic Settings > Network > IPv6 ]
Cette boîte de dialogue vous permet de spécifier les réglages IPv6 requis pour accéder à l'administration de l'équipement par le biais du réseau .
Operation
Operation
Active/désactive le protocole IPv6 dans l'équipement.
Les deux protocoles IPv4 et IPv6 peuvent fonctionner simultanément sur l'équipement. Cela est
possible grâce à l'utilisation de la technique Dual IP Layer, également appelée Dual Stack.
Valeurs possibles :
On (réglage par défaut)
Le protocole IPv6 est activé.
Off
Le protocole IPv6 est désactivé.
Si vous souhaitez que l'équipement fonctionne uniquement avec le protocole IPv4, désactivez
le protocole IPv6 dans l'équipement.
Configuration
Dynamic IP address assignment
Spécifie la source depuis laquelle l'administration de l'équipement reçoit ses paramètres IPv6.
Valeurs possibles :
None
L'équipement reçoit ses paramètres IPv6 manuellement.
Vous pouvez spécifier manuellement un nombre maximum de 4 adresses IPv6. Vous ne
pouvez pas spécifier les adresses de loopback, de lien local et Multicast comme adresses IPv6
statiques.
Auto (réglage par défaut)
L'équipement reçoit ses paramètres IPv6 de manière dynamique. L'équipement reçoit un
maximum de 2 adresses IPv6.
Le Router Advertisement Daemon (radvd) en est un exemple. Le radvd utilise les messages
Router Solicitation et Router Advertisement pour configurer automatiquement une adresse
IPv6. Les messages Router Solicitation et Router Advertisement sont décrits dans RFC 4861.
DHCPv6
L'équipement reçoit ses paramètres IPv6 d'un serveur DHCPv6.
All
Si le bouton radio All est sélectionné, l'équipement reçoit ses paramètres IPv6 au moyen de
toutes les possibilités d'affectation dynamique et manuelle.
QGH59087.02 - 07/2022
29
Basic Settings
[ Basic Settings > Network > IPv6 ]
DHCP
Client ID
Affiche l'ID de client DHCPv6 que l'équipement envoie au serveur DHCPv6. Si le serveur est configuré en conséquence, il reçoit une adresse IPv6 pour cet ID de client DHCPv6.
L'adresse IPv6 reçue du serveur DHCPv6 a une PrefixLength de 128. Selon RFC 8415, un serveur
DHCPv6 ne peut actuellement pas être utilisé pour fournir des informations sur Gateway address ou
PrefixLength.
L'équipement ne peut recevoir qu'une seule adresse IPv6 du serveur DHCPv6.
IP parameter
Gateway address
Spécifie l'adresse IPv6 d'un routeur par lequel l'équipement accède à d'autres équipements en
dehors de son propre réseau.
Valeurs possibles :
Adresse IPv6 valide
(sauf adresses de loopback et Multicast)
Commentaire : Si le bouton radio Auto est sélectionné et que vous utilisez un Router Advertisement Daemon (radvd), l'équipement reçoit automatiquement une Gateway address de type lien local
avec une métrique plus élevée que la Gateway address définie manuellement.
Duplicate Address Detection
Dans ce champ, vous pouvez spécifier le nombre de messages Neighbor Solicitation consécutifs
que l'équipement envoie pour la fonction Duplicate Address Detection. Cette fonction est utilisée pour
déterminer l'unicité d'une adresse unicast IPv6 sur l'interface.
Number of neighbor solicitants
Spécifie le nombre de messages Neighbor Solicitation que l'équipement envoie pour la fonction
Duplicate Address Detection.
Valeurs possibles :
0
La fonction est désactivée.
1..5 (réglage par défaut : 1)
Si la fonction Duplicate Address Detection détecte qu'une adresse IPv6 n'est pas unique sur un lien,
l'équipement ne consigne pas cet événement dans le fichier log (log système).
30
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Network > IPv6 ]
Table
Cette table affiche une liste des adresses IPv6 configurées pour l'administration de l'équipement.
Prefix
Affiche le préfixe de l'adresse IPv6 dans un format compressé. Le préfixe indique les bits les plus
à gauche d'une adresse IPv6, également connus comme la partie réseau de l'adresse.
PrefixLength
Affiche la longueur du préfixe de l'adresse IPv6.
Contrairement à une adresse IPv4, l'adresse IPv6 n'utilise pas de masque de sous-réseau pour
identifier la partie réseau d'une adresse. Dans IPv6, ce rôle est assumé par la longueur du préfixe.
Valeurs possibles :
0..128
IP address
Affiche l'adresse IPv6 complète dans un format compressé.
Le format compressé est automatiquement appliqué à chaque adresse IPv6, quelle que soit la
source depuis laquelle l'administration de l'équipement reçoit ses paramètres IPv6.
Valeurs possibles :
Adresse IPv6 valide
Pour utiliser une adresse IPv6 dans une URL, utilisez la syntaxe URL suivante : https://
[<ipv6_address>].
Pour plus d'informations sur les règles de compression et les types d'adresses IPv6, consultez le
manuel « Configuration ».
EUI option
Indique si la fonction EUI option est appliquée à l'adresse IPv6.
Lorsque vous cochez cette case, l'ID d'interface de l'adresse IPv6 est automatiquement configuré.
L'équipement utilise l'adresse MAC de son interface avec les valeurs ff et fe ajoutées entre l'octet
3 et l'octet 4 pour générer un ID d'interface de 64 bits.
Vous ne pouvez sélectionner cette option que pour les adresses IPv6 dont la longueur du préfixe
est égale à 64.
Valeurs possibles :
case cochée
La fonction EUI option est activée.
case non cochée (réglage par défaut)
La fonction EUI option est désactivée.
QGH59087.02 - 07/2022
31
Basic Settings
[ Basic Settings > Network > IPv6 ]
Origin
Spécifie de quelle manière l'équipement a reçu ses paramètres IPv6.
Valeurs possibles :
Autoconf
L'équipement a reçu l'adresse IPv6 de manière dynamique lorsque le bouton radio Auto est
sélectionné.
Manual
L'équipement a reçu l'adresse IPv6 manuellement.
DHCP
L'équipement a reçu l'adresse IPv6 d'un serveur DHCPv6.
Linklayer
L'équipement configure automatiquement une adresse IPv6 de type lien local. L'adresse de lien
local ne peut pas être modifiée.
Status
Affiche l'état actuel de l'adresse IPv6.
Valeurs possibles :
active
L'adresse IPv6 est activée.
notInService
L'adresse IPv6 est désactivée.
notReady
L'adresse IPv6 est spécifiée, mais n'est pas actuellement active car certains paramètres de
configuration sont encore manquants.
Commentaire : Lorsque l'adresse IPv6 est spécifiée manuellement, vous pouvez changer manuellement entre les états active et notInService. Pour effectuer ce changement, sélectionnez dans la
colonne Status l'état souhaité dans la liste déroulante relative à votre entrée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
32
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Out of Band over USB ]
1.3
Out of Band over USB
[ Basic Settings > Out of Band over USB ]
L'équipement s'accompagne d'une interface réseau USB qui vous permet d'accéder à l'administration de l'équipement out-of-band. En cas de charge in-band élevée sur les ports de commutation,
vous pouvez également utiliser cette interface réseau USB pour accéder à l'administration de
l'équipement.
L'équipement vous permet d'accéder à l'administration de l'équipement par le biais de l'interface
réseau USB en utilisant les protocoles suivants :
HTTP
HTTPS
SSH
Telnet
SNMP
FTP
TFTP
SFTP
SCP
Lorsque vous accédez à l'administration de l'équipement, les limitations suivantes s'appliquent :
La station d'administration réseau est directement connectée au port USB.
L'interface réseau USB ne prend pas en charge les fonctions suivantes :
– Paquets dotés de tags prioritaires
– Paquets incluant un tag VLAN
– DHCP L2 Relay
– LLDP
– DiffServ
– ACL
– Industrial Protocols
Dans cette boîte de dialogue, l'équipement vous permet de modifier les paramètres IP et de désactiver l'interface réseau USB, le cas échéant.
Operation
Operation
Active/désactive l'interface réseau USB.
Valeurs possibles :
On (réglage par défaut)
L'équipement vous permet d'accéder à l'administration de l'équipement par le biais de l'interface
réseau USB.
Off
L'équipement interdit l'accès à l'administration de l'équipement par le biais de l'interface réseau
USB.
QGH59087.02 - 07/2022
33
Basic Settings
[ Basic Settings > Out of Band over USB ]
Management interface
Device MAC address
Affiche l'adresse MAC de l'interface réseau USB.
Host MAC address
Affiche l'adresse MAC de la station d'administration réseau connectée.
IP parameter
Vérifiez que le sous-réseau IP de cette interface réseau ne chevauche aucun sous-réseau
connecté à une autre interface de l'équipement :
• interface d'administration
IP address
Spécifie l'adresse IP de l'administration de l'équipement pour l'accès par le biais de l'interface
réseau USB.
Valeurs possibles :
Adresse IPv4 valide
(réglage par défaut : 91.0.0.100)
L'équipement affecte cette adresse IP incrémentée de 1 à la station d'administration réseau
connectée à l'équipement.
Exemple : 91.0.0.100 pour l'interface réseau USB, 91.0.0.101 pour la station d'administration
réseau.
Netmask
Spécifie le masque réseau.
Valeurs possibles :
Masque réseau IPv4 valide
(réglage par défaut : 255.255.255.0)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
34
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Software ]
1.4
Software
[ Basic Settings > Software ]
Cette boîte de dialogue vous permet de mettre à jour le logiciel de l'équipement et d'afficher des
informations sur le logiciel de l'équipement.
Vous avez aussi la possibilité de restaurer une sauvegarde du logiciel enregistré sur l'équipement.
Commentaire : Avant de mettre à jour le logiciel de l'équipement, suivez les instructions propres
à la version dans le fichier texte Lisezmoi.
Version
Stored version
Affiche le numéro de version et la date de création du logiciel de l'équipement sauvegardés dans
la mémoire flash. L'équipement charge le logiciel de l'équipement lors du redémarrage suivant.
Running version
Affiche le numéro de version et la date de création du logiciel que l'équipement a chargé lors du
dernier redémarrage et qu'il exécute actuellement.
Backup version
Affiche le numéro de version et la date de création du logiciel de l'équipement enregistré en tant
que sauvegarde dans la mémoire flash. L'équipement a copié ce logiciel dans la mémoire de
sauvegarde lors de la dernière mise à jour du logiciel ou après que vous avez cliqué sur le bouton
Restore.
Restore
Restaure le logiciel de l'équipement enregistré en tant que sauvegarde. Durant ce processus,
l'équipement modifie la Stored version et la Backup version du logiciel de l'équipement.
Lors du redémarrage, l'équipement charge la Stored version.
Bootcode
Affiche le numéro de version et la date de création du code de démarrage.
QGH59087.02 - 07/2022
35
Basic Settings
[ Basic Settings > Software ]
Software update
Alternativement, lorsque le fichier image se trouve dans la mémoire externe, l'équipement vous
permet de mettre à jour le logiciel en effectuant un clic droit dans la table.
URL
Spécifie le chemin et le nom du fichier image avec lequel vous mettez à jour le logiciel de l'équipement.
L'équipement vous offre les options suivantes pour mettre à jour le logiciel :
Mise à jour du logiciel à partir du PC
Lorsque le fichier se trouve sur votre PC ou sur un lecteur réseau, effectuez un glisser-déposer
du fichier dans la zone
. Vous pouvez également cliquer sur la zone pour sélectionner le
fichier.
Mise à jour du logiciel depuis un serveur FTP
Lorsque le fichier se trouve sur un serveur FTP, spécifiez l'URL du fichier au format suivant :
ftp://utilisateur>:<mot de passe>@<adresse Ip>:<port>/<nom fichier>
Mise à jour du logiciel depuis un serveur TFTP
Lorsque le fichier se trouve sur un serveur TFTP, spécifiez l'URL du fichier au format suivant :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Mise à jour du logiciel depuis un serveur SCP ou SFTP
Lorsque le fichier se trouve sur un serveur SCP ou SFTP, spécifiez l'URL du fichier dans l'un
des formats suivants :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Start
Met à jour le logiciel de l'équipement.
L'équipement installe le fichier sélectionné dans la mémoire flash en remplaçant le logiciel de l'équipement précédemment sauvegardé. Lors du redémarrage, l'équipement charge le logiciel de
l'équipement installé.
L'équipement copie le logiciel existant dans la mémoire de sauvegarde.
Pour rester connecté à l'équipement durant la mise à jour du logiciel, déplacez le pointeur de la
souris de temps en temps. Sinon, spécifiez une valeur suffisamment élevée dans la boîte de
dialogue Device Security > Management Access > Web, champ Web interface session timeout [min], avant
la mise à jour du logiciel.
Table
File location
Affiche l'emplacement de stockage du logiciel de l'équipement.
Valeurs possibles :
ram
Mémoire volatile de l'équipement
36
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Software ]
flash
Mémoire non-volatile (NVM) de l'équipement
usb
Mémoire USB externe (EAM)
Index
Affiche l'index du logiciel de l'équipement.
Pour le logiciel de l'équipement dans la mémoire flash, l'index a la signification suivante :
1
Lors du redémarrage, l'équipement charge ce logiciel.
2
L'équipement a copié ce logiciel dans la zone de sauvegarde lors de la dernière mise à jour du
logiciel.
File name
Affiche le nom de fichier du logiciel interne à l'équipement.
Firmware
Affiche le numéro de version et la date de création du logiciel de l'équipement.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
37
Basic Settings
[ Basic Settings > Load/Save ]
1.5
Load/Save
[ Basic Settings > Load/Save ]
Cette boîte de dialogue vous permet de sauvegarder les réglages de l'équipement de manière
permanente dans un profil de configuration.
L'équipement peut avoir plusieurs profils de configuration. Lorsque vous activez un autre profil de
configuration, vous basculez sur d'autres réglages de l'équipement. Vous avez la possibilité
d'exporter les profils de configuration sur votre PC ou sur un serveur. Vous pouvez aussi importer
les profils de configuration depuis votre PC ou depuis un serveur sur l'équipement.
Dans le réglage par défaut, l'équipement sauvegarde les profils de configuration non chiffrés. Si
vous saisissez un mot de passe dans le cadre Configuration encryption, l'équipement sauvegarde les
profils de configuration actuels et futurs dans un format chiffré.
Des modifications non intentionnelles apportées aux réglages peuvent mettre fin à la connexion
entre votre PC et l'équipement. Pour que l'équipement reste accessible, activez la fonction Undo
configuration modifications avant de modifier un réglage quelconque. Si la connexion est perdue,
l'équipement charge le profil de configuration sauvegardé dans la mémoire non-volatile (NVM) après
la durée spécifiée.
External memory
Selected external memory
Affiche le type de la mémoire externe.
Valeurs possibles :
usb
Mémoire USB externe (EAM)
Status
Affiche l'état opérationnel de la mémoire externe.
Valeurs possibles :
notPresent
Aucune mémoire externe n'est connectée.
removed
Quelqu'un a retiré la mémoire externe de l'équipement en cours de fonctionnement.
ok
La mémoire externe est connectée et opérationnelle.
outOfMemory
L'espace mémoire est occupé dans la mémoire externe.
genericErr
L'équipement a détecté une erreur.
38
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Load/Save ]
Configuration encryption
Active
Affiche si le chiffrement de la configuration est activé/désactivé dans l'équipement.
Valeurs possibles :
case cochée
Le chiffrement de la configuration est activé.
Si le profil de configuration est chiffré et que le mot de passe correspond au mot de passe
sauvegardé dans l'équipement, ce dernier charge un profil de configuration depuis la mémoire
non-volatile (NVM).
case non cochée
Le chiffrement de la configuration est désactivé.
Si le profil de configuration n'est pas chiffré, l'équipement charge un profil de configuration
depuis la mémoire non-volatile (NVM) uniquement.
Lorsque, dans la boîte de dialogue Basic Settings > External Memory, la colonne Config priority a la
valeur first et que le profil de configuration n'est pas chiffré, le cadre Security status dans la boîte
de dialogue Basic Settings > System affiche une alarme.
Dans la boîte de dialogue Diagnostics > Status Configuration > Security Status, onglet Global, colonne
Monitor, vous spécifiez si l'équipement surveille le paramètre Load unencrypted config from external
memory.
Set password
Ouvre la fenêtre Set password qui vous permet de saisir le mot de passe requis pour le chiffrement
du profil de configuration. Le chiffrement des profils de configuration rend l'accès non autorisé plus
difficile. Pour ce faire, exécutez les étapes suivantes :
Lorsque vous modifiez un mot de passe existant, saisissez le mot de passe existant dans le
champ Old password. Pour afficher le mot de passe en texte clair au lieu de ***** (astérisques),
cochez la case Display content.
Dans le champ New password, saisissez le mot de passe.
Pour afficher le mot de passe en texte clair au lieu de ***** (astérisques), cochez la case Display
content.
Cochez la case Save configuration afterwards pour utiliser le chiffrement aussi pour le profil de
configuration Selected (Sélectionné) dans la mémoire non-volatile (NVM) et dans la mémoire
externe.
Commentaire : Si un profil de configuration au maximum est sauvegardé dans la mémoire nonvolatile (NVM) de l'équipement, utilisez uniquement cette fonction. Avant de créer des profils de
configuration supplémentaires, déterminez si le chiffrement de configuration doit ou non être activé
de manière permanente dans l'équipement. Sauvegardez les profils de configuration supplémentaires non chiffrés ou chiffrés avec le même mot de passe.
Si vous remplacez un équipement avec un profil de configuration chiffré, par exemple en raison
d'un équipement non fonctionnel, exécutez les étapes suivantes :
Redémarrez le nouvel équipement et affectez les paramètres IP.
Ouvrez la boîte de dialogue Basic Settings > Load/Save sur le nouvel équipement.
Chiffrez le profil de configuration sur le nouvel équipement. Voir ci-dessus. Saisissez le mot de
passe que vous utilisiez pour l'équipement non fonctionnel.
QGH59087.02 - 07/2022
39
Basic Settings
[ Basic Settings > Load/Save ]
Installez la mémoire externe de l'équipement non fonctionnel dans le nouvel équipement.
Redémarrez le nouvel équipement.
Lorsque vous redémarrez l'équipement, ce dernier charge le profil de configuration avec les
réglages de l'équipement non fonctionnel depuis la mémoire externe. L'équipement copie les
réglages dans la mémoire volatile (RAM) et dans la mémoire non-volatile (NVM).
Delete
Ouvre la fenêtre Delete qui vous permet d'annuler le chiffrement de la configuration sur l'équipement. Pour annuler le chiffrement de la configuration, exécutez les étapes suivantes :
Dans le champ Old password, saisissez le mot de passe existant.
Pour afficher le mot de passe en texte clair au lieu de ***** (astérisques), cochez la case Display
content.
Cochez la case Save configuration afterwards pour supprimer le chiffrement aussi pour le profil de
configuration Selected (Sélectionné) dans la mémoire non-volatile (NVM) et dans la mémoire
externe.
Commentaire : Si vous conservez des profils de configuration chiffrés supplémentaires dans la
mémoire, l'équipement vous permet d'éviter d'activer ou de désigner ces profils de configuration en
tant que « Selected ».
Information
NVM in sync with running config
Affiche si le profil de configuration dans la mémoire volatile (RAM) et le profil de configuration
« Selected » (Sélectionné) dans la mémoire non-volatile (NVM) sont identiques.
Valeurs possibles :
case cochée
Les profils de configuration sont identiques.
case non cochée
Les profils de configuration sont différents.
External memory in sync with NVM
Affiche si le profil de configuration « Selected » (Sélectionné) dans la mémoire externe et le profil
de configuration « Selected » (Sélectionné) dans la mémoire non-volatile (NVM) sont identiques.
Valeurs possibles :
case cochée
Les profils de configuration sont identiques.
case non cochée
Les profils de configuration sont différents.
Causes possibles :
– Aucune mémoire externe n'est connectée à l'équipement.
– Dans la boîte de dialogue Basic Settings > External Memory, la fonction Backup config when
saving est désactivée.
40
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Load/Save ]
Backup config on a remote server when saving
Operation
Active/désactive la fonction Backup config on a remote server when saving.
Valeurs possibles :
Enabled
La fonction Backup config on a remote server when saving est activée.
Lorsque vous sauvegardez le profil de configuration dans la mémoire non-volatile (NVM), l'équipement sauvegarde automatiquement le profil de configuration sur le serveur distant spécifié
dans le champ URL.
Disabled (réglage par défaut)
La fonction Backup config on a remote server when saving est désactivée.
URL
Spécifie le chemin et le nom de fichier du profil de configuration sauvegardé sur le serveur distant.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..128 caractères
Exemple : tftp://192.9.200.1/cfg/config.xml
L'équipement prend en charge les caractères génériques suivants :
– %d
Date système au format YYYY-mm-dd
– %t
Heure système au format HH_MM_SS
– %i
Adresse IP de l'équipement
– %m
Adresse MAC de l'équipement au format AA-BB-CC-DD-EE-FF
– %p
Nom de produit de l'équipement
Set credentials
Ouvre la fenêtre Credentials qui vous permet de saisir les identifiants de connexion requis pour vous
authentifier sur le serveur distant. Pour ce faire, exécutez les étapes suivantes :
Dans le champ User name, saisissez le nom d'utilisateur.
Pour afficher le nom d'utilisateur en texte clair au lieu de ***** (astérisques), cochez la case
Display content.
Valeurs possibles :
– Chaîne de 1..32 caractères ASCII alphanumériques
Dans le champ Password, saisissez le mot de passe.
Pour afficher le mot de passe en texte clair au lieu de ***** (astérisques), cochez la case Display
content.
Valeurs possibles :
Chaîne de 6..64 caractères ASCII alphanumériques
Les caractères suivants sont autorisés :
a..z
A..Z
0..9
!#$%&'()*+,-./:;<=>?@[\\]^_`{}~
QGH59087.02 - 07/2022
41
Basic Settings
[ Basic Settings > Load/Save ]
Undo configuration modifications
Operation
Active/désactive la fonction Undo configuration modifications. Lorsque cette fonction est utilisée,
l'équipement vérifie constamment s'il peut toujours être joint par l'adresse IP de votre PC. Si la
connexion est perdue, après un délai spécifié, l'équipement charge le profil de configuration
« Selected » (Sélectionné) depuis la mémoire non-volatile (NVM). L'équipement peut alors être à
nouveau joint.
Valeurs possibles :
On
La fonction est activée.
– Vous spécifiez la durée entre l'interruption de la connexion et le chargement du profil de
configuration dans le champ Timeout [s] to recover after connection loss.
– Lorsque la mémoire non-volatile (NVM) contient plusieurs profils de configuration, l'équipement charge le profil de configuration avec la désignation « Selected » (Sélectionné).
Off (réglage par défaut)
La fonction est désactivée.
Désactive de nouveau la fonction avant que vous ne fermiez l'interface utilisateur graphique.
Vous contribuez ainsi à éviter que l'équipement ne restaure le profil de configuration avec la
désignation « Selected ».
Commentaire : Avant d'activer la fonction, sauvegardez les réglages dans le profil de configuration. Les modifications actuelles, qui sont sauvegardées temporairement, sont ainsi conservées
dans l'équipement.
Timeout [s] to recover after connection loss
Spécifie la durée en secondes après laquelle l'équipement charge le profil de configuration
« Selected » (Sélectionné) depuis la mémoire non-volatile (NVM) si la connexion est perdue.
Valeurs possibles :
30..600 (réglage par défaut : 600)
Spécifiez une valeur suffisamment élevée. Tenez compte de la durée pendant laquelle vous affichez les boîtes de dialogue de l'interface utilisateur graphique sans les modifier ni les mettre à jour.
42
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Load/Save ]
Watchdog IP address
Affiche l'adresse IP du PC sur lequel vous avez activé la fonction.
Valeurs possibles :
Adresse IPv4 (réglage par défaut : 0.0.0.0)
Table
Storage type
Affiche l'emplacement de stockage du profil de configuration.
Valeurs possibles :
RAM (mémoire volatile de l'équipement)
Dans la mémoire volatile, l'équipement sauvegarde les réglages pour le fonctionnement
courant.
NVM (mémoire non-volatile de l'équipement)
Lors de l'application de la fonction Undo configuration modifications ou lors d'un redémarrage,
l'équipement charge le profil de configuration « Selected » depuis la mémoire non-volatile.
La mémoire non-volatile fournit un espace pour plusieurs profils de configuration, en fonction du
nombre de réglages sauvegardés dans le profil de configuration. L'équipement gère au
maximum 20 profils de configuration dans la mémoire non-volatile.
Vous pouvez charger un profil de configuration dans la mémoire volatile (RAM). Pour ce faire,
exécutez les étapes suivantes :
Dans la table, mettez le profil de configuration en surbrillance.
Cliquez sur le bouton
puis sur l'élément Activate.
ENVM (mémoire externe)
Dans la mémoire externe, l'équipement enregistre une copie de sauvegarde du profil de configuration « Selected ».
La condition préalable est que vous cochiez, dans la boîte de dialogue Basic Settings > External
Memory la case à cocher Backup config when saving.
Profile name
Affiche le nom du profil de configuration.
Valeurs possibles :
running-config
Nom du profil de configuration dans la mémoire volatile (RAM).
config
Nom du profil de configuration du réglage d'usine dans la mémoire non-volatile (NVM).
Nom défini par l'utilisateur
L'équipement vous permet de sauvegarder un profil de configuration avec un nom spécifié par
l'utilisateur en mettant en surbrillance un profil de configuration existant dans la table et en
cliquant sur le bouton
, puis sur l'élément Save as...
Pour exporter le profil de configuration sous forme de fichier XML sur votre PC, cliquez sur le lien.
Sélectionnez ensuite l'emplacement de stockage et spécifiez le nom du fichier.
Pour sauvegarder le fichier sur un serveur distant, cliquez sur le bouton
Export....
QGH59087.02 - 07/2022
, puis sur l'élément
43
Basic Settings
[ Basic Settings > Load/Save ]
Modification date (UTC)
Affiche l'heure (UTC) à laquelle l'utilisateur a sauvegardé le profil de configuration pour la dernière
fois.
Selected
Affiche si le profil de configuration a la désignation « Selected ».
Pour désigner un autre profil de configuration en tant que « Selected », vous mettez en surbrillance
dans la table le profil de configuration souhaité et vous cliquez sur le bouton
Activate.
, puis sur l'élément
Valeurs possibles :
case cochée
Le profil de configuration a la désignation « Selected ».
– Lors de l'application de la fonction Undo configuration modifications ou durant un redémarrage,
l'équipement charge le profil de configuration dans la mémoire volatile (RAM).
– Lorsque vous cliquez sur le bouton
, l'équipement enregistre les réglages sauvegardés
provisoirement dans ce profil de configuration.
case non cochée
Un autre profil de configuration a la désignation « Selected ».
Encrypted
Affiche si le profil de configuration est chiffré.
Valeurs possibles :
case cochée
Le profil de configuration est chiffré.
case non cochée
Le profil de configuration n'est pas chiffré.
Vous activez/désactivez le chiffrement du profil de configuration dans le cadre Configuration encryption.
Encryption verified
Affiche si le mot de passe du profil de configuration chiffré correspond au mot de passe sauvegardé
dans l'équipement.
Valeurs possibles :
case cochée
Les mots de passe correspondent. L'équipement peut déchiffrer le profil de configuration.
case non cochée
Les mots de passe sont différents. L'équipement ne peut pas déchiffrer le profil de configuration.
Software version
Affiche le numéro de version du logiciel exécuté par l'équipement lors de la sauvegarde du profil
de configuration.
44
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Load/Save ]
Fingerprint
Affiche le total de contrôle sauvegardé dans le profil de configuration.
Lors de l'enregistrement des réglages, l'équipement calcule le total de contrôle et l'insère dans le
profil de configuration.
Fingerprint verified
Affiche si le total de contrôle sauvegardé dans le profil de configuration est valide.
L'équipement calcule le total de contrôle du profil de configuration marqué en tant que « Selected »
et le compare au total de contrôle sauvegardé dans ce profil de configuration.
Valeurs possibles :
case cochée
Les totaux de contrôle calculé et sauvegardé correspondent.
Les réglages sauvegardés sont cohérents.
case non cochée
Pour le profil de configuration marqué comme « Selected », ce qui suit s'applique :
Les totaux de contrôle calculé et sauvegardé sont différents.
Le profil de configuration contient des réglages modifiés.
Causes possibles :
– Le fichier est endommagé.
– Le système de fichiers dans la mémoire externe est incohérent.
– Un utilisateur a exporté le profil de configuration et modifié le fichier XML en dehors de l'équipement.
Pour les autres profils de configuration, l'équipement n'a pas calculé le total de contrôle.
L'équipement vérifie le total de contrôle correctement uniquement si le profil de configuration a été
sauvegardé au préalable comme suit :
• sur un équipement identique
• avec la même version logicielle que celle exécutée par l'équipement
Commentaire : Cette fonction identifie les modifications apportées aux réglages dans le profil de
configuration. La fonction n'offre aucune protection contre l'utilisation de l'équipement avec des
réglages modifiés.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Supprime le profil de configuration mis en surbrillance dans la table de la mémoire non-volatile
(NVM) ou de la mémoire externe.
Si le profil de configuration a la désignation « Selected », l'équipement vous empêche de supprimer
le profil de configuration.
QGH59087.02 - 07/2022
45
Basic Settings
[ Basic Settings > Load/Save ]
Save as..
Copie le profil de configuration mis en surbrillance dans la table et le sauvegarde avec un nom
spécifié par l'utilisateur dans la mémoire non-volatile (NVM). L'équipement désigne le nouveau profil
de configuration en tant que « Selected ».
Commentaire : Avant de créer des profils de configuration supplémentaires, déterminez si le chiffrement de configuration doit ou non être activé de manière permanente dans l'équipement. Sauvegardez les profils de configuration supplémentaires non chiffrés ou chiffrés avec le même mot de
passe.
Si, dans la boîte de dialogue Basic Settings > External Memory, la case dans la colonne Backup config
when saving est cochée, l'équipement désigne le profil de configuration portant le même nom dans
la mémoire externe en tant que « Selected ».
Activate
Charge les réglages du profil de configuration mis en surbrillance dans la table dans la mémoire
volatile (RAM).
L'équipement interrompt la connexion à l'interface utilisateur graphique. Pour accéder à
nouveau à l'administration de l'équipement, exécutez les étapes suivantes :
Rechargez l'interface utilisateur graphique.
Connectez-vous de nouveau.
L'équipement utilise immédiatement les réglages du profil de configuration à la volée.
Activez la fonction Undo configuration modifications avant d'activer un autre profil de configuration. Si
la connexion est perdue par la suite, l'équipement charge le dernier profil de configuration avec la
désignation « Selected » (Sélectionné) depuis la mémoire non-volatile (NVM). L'équipement est de
nouveau accessible.
Si le chiffrement de la configuration est désactivé, l'équipement charge un profil de configuration
non chiffré. Si le profil de configuration est activé et que le mot de passe correspond au mot de
passe sauvegardé dans l'équipement, ce dernier charge un profil de configuration chiffré.
Lorsque vous activez un profil de configuration plus ancien, l'équipement reprend les réglages des
fonctions contenues dans cette version du logiciel. L'équipement définit les nouvelles fonctions sur
leurs valeurs par défaut.
Select
Désigne le profil de configuration mis en surbrillance dans la table en tant que « Selected ». Dans
la colonne Selected, la case est alors cochée.
Lors de l'application de la fonction Undo configuration modifications ou durant un redémarrage, l'équipement charge les réglages de ce profil de configuration dans la mémoire volatile (RAM).
Si le chiffrement de la configuration dans l'équipement est désactivé, désignez uniquement un
profil de configuration non chiffré en tant que « Selected ».
Si le chiffrement de la configuration dans l'équipement est activé et que le mot de passe du profil
de configuration correspond au mot de passe sauvegardé dans l'équipement, désignez uniquement un profil de configuration chiffré en tant que « Selected ».
Sinon, l'équipement ne pourra pas charger et chiffrer les réglages dans le profil de configuration
lors de son redémarrage suivant. Dans ce cas, vous spécifiez, dans la boîte de dialogue
Diagnostics > System > Selftest, si l'équipement démarre avec les réglages par défaut ou bien s'il
interrompt le redémarrage et s'arrête.
46
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Load/Save ]
Commentaire : Vous ne marquez que les profils de configuration sauvegardés dans la mémoire
non-volatile (NVM).
Si, dans la boîte de dialogue Basic Settings > External Memory, la case dans la colonne Backup config
when saving est cochée, l'équipement désigne le profil de configuration portant le même nom dans
la mémoire externe en tant que « Selected ».
Import...
Ouvre la fenêtre Import... pour importer un profil de configuration.
La condition préalable est que vous ayez exporté le profil de configuration à l'aide du bouton
Export... ou via le lien dans la colonne Profile name.
Dans la liste déroulante Select source, sélectionnez d'où l'équipement importe le profil de configuration.
PC/URL
L'équipement importe le profil de configuration depuis le PC local ou depuis un serveur
distant.
External memory
L'équipement importe le profil de configuration depuis la mémoire externe.
Lorsque PC/URL est sélectionné ci-dessus, vous spécifiez dans le cadre Import profile from PC/
URL le fichier du profil de configuration à importer.
– Importation depuis le PC
Lorsque le fichier se trouve sur votre PC ou sur un lecteur réseau, effectuez un glisserdéposer du fichier dans la zone
. Vous pouvez également cliquer sur la zone pour sélectionner le fichier.
– Importation depuis un serveur FTP
Lorsque le fichier se trouve sur un serveur FTP, spécifiez l'URL du fichier au format suivant :
ftp://utilisateur>:<mot de passe>@<adresse Ip>:<port>/<nom fichier>
– Importation depuis un serveur TFTP
Lorsque le fichier se trouve sur un serveur TFTP, spécifiez l'URL du fichier au format
suivant :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
– Importation depuis un serveur SCP ou SFTP
Lorsque le fichier se trouve sur un serveur SCP ou SFTP, spécifiez l'URL du fichier dans l'un
des formats suivants :
scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
QGH59087.02 - 07/2022
47
Basic Settings
[ Basic Settings > Load/Save ]
Lorsque External memory est sélectionné ci-dessus, vous spécifiez dans le cadre Import profile
from external memory le fichier du profil de configuration à importer.
Dans la liste déroulante Profile name sélectionnez le nom du profil de configuration à importer.
Dans le cadre Destination, vous spécifiez où l'équipement sauvegarde le profil de configuration
importé.
Dans le champ Profile name, vous spécifiez le nom sous lequel l'équipement sauvegarde le profil
de configuration.
Dans le champ Storage type, vous spécifiez l'emplacement de stockage pour le profil de configuration. La condition préalable est que vous sélectionniez, dans la liste déroulante Select
source, l'élément PC/URL.
RAM
L'équipement sauvegarde le profil de configuration dans la mémoire volatile (RAM) de l'équipement. Le profil de configuration running-config est remplacé, l'équipement utilise immédiatement les réglages du profil de configuration importé. L'équipement interrompt la
connexion à l'interface utilisateur graphique. Rechargez l'interface utilisateur graphique.
Connectez-vous de nouveau.
NVM
L'équipement sauvegarde le profil de configuration dans la mémoire non-volatile (NVM) de
l'équipement.
Lorsque vous importez un profil, l'équipement reprend les réglages comme suit :
• Si le profil de configuration a été exporté sur le même équipement ou sur un équipement doté
de fonctionnalités identiques et de même type :
L'équipement reprend la totalité des réglages.
• Si le profil de configuration a été exporté sur un autre équipement :
L'équipement reprend les réglages qu'il peut interpréter sur la base de ses fonctionnalités matérielles et logicielles.
L'équipement reprend les réglages restants dans le profil de configuration running-config.
Concernant le chiffrement du profil de configuration, consultez aussi le texte d'aide du cadre Configuration encryption. L'équipement importe un profil de configuration dans les conditions suivantes :
• Le chiffrement de la configuration de l'équipement est désactivé. Le profil de configuration n'est
pas chiffré.
• Le chiffrement de la configuration de l'équipement est activé. Le profil de configuration est
chiffré avec le même mot de passe que celui utilisé actuellement par l'équipement.
Export...
Exporte le profil de configuration mis en surbrillance dans la table et le sauvegarde sous forme de
fichier XML sur un serveur distant.
Pour sauvegarder le fichier sur votre PC, cliquez sur le lien dans la colonne Profile name pour sélectionner l'emplacement de stockage et spécifier le nom du fichier.
L'équipement dispose des options suivantes pour exporter un profil de configuration :
Exporter vers un serveur FTP
Pour sauvegarder le fichier sur un serveur FTP, spécifiez l'URL pour le fichier au format suivant :
ftp://utilisateur>:<mot de passe>@<adresse Ip>:<port>/<nom fichier>
48
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Load/Save ]
Exporter vers un serveur TFTP
Pour sauvegarder le fichier sur un serveur TFTP, spécifiez l'URL pour le fichier au format
suivant :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Exporter vers un serveur SCP ou SFTP
Pour sauvegarder le fichier sur un serveur SCP ou SFTP, spécifiez l'URL pour le fichier dans
l'un des formats suivants :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Ok, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Load running-config as script
Importe un fichier de script qui modifie le profil de configuration running config actuel.
L'équipement dispose des options suivantes pour importer un fichier de script :
Importation depuis le PC
Lorsque le fichier se trouve sur votre PC ou sur un lecteur réseau, effectuez un glisser-déposer
du fichier dans la zone
. Vous pouvez également cliquer sur la zone pour sélectionner le
fichier.
Importation depuis un serveur FTP
Lorsque le fichier se trouve sur un serveur FTP, spécifiez l'URL du fichier au format suivant :
ftp://utilisateur>:<mot de passe>@<adresse Ip>:<port>/<nom fichier>
Importation depuis un serveur TFTP
Lorsque le fichier se trouve sur un serveur TFTP, spécifiez l'URL du fichier au format suivant :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Importation depuis un serveur SCP ou SFTP
Lorsque le fichier se trouve sur un serveur SCP ou SFTP, spécifiez l'URL du fichier dans l'un
des formats suivants :
scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Commentaire : L'équipement applique les fichiers de script en plus des réglages actuels. Vérifiez
que le fichier de script ne contient pas de parties qui entrent en conflit avec les réglages actuels.
Save running-config as script
Sauvegarde le profil de configuration running config sous forme de fichier de script sur le PC
local. Cela vous permet de sauvegarder vos réglages actuels de l'équipement ou de les utiliser sur
différents équipements.
Back to factory...
Rétablit les valeurs par défaut des réglages de l'équipement.
L'équipement supprime les profils de configuration sauvegardés de la mémoire volatile (RAM) et
de la mémoire non-volatile (NVM).
L'équipement supprime le certificat HTTPS utilisé par le serveur Web dans l'équipement.
L'équipement supprime la clé RSA (clé hôte) utilisée par le serveur SSH dans l'équipement.
Lorsqu'une mémoire externe est connectée, l'équipement supprime les profils de configuration
sauvegardés dans la mémoire externe.
Après un bref délai, l'équipement redémarre et charge les valeurs par défaut.
QGH59087.02 - 07/2022
49
Basic Settings
[ Basic Settings > Load/Save ]
Back to default
Supprime les réglages de fonctionnement (running config) actuels de la mémoire volatile (RAM).
50
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > External Memory ]
1.6
External Memory
[ Basic Settings > External Memory ]
Cette boîte de dialogue vous permet d'activer les fonctions que l'équipement exécute automatiquement en combinaison avec la mémoire externe. La boîte de dialogue affiche également l'état de
fonctionnement et les caractéristiques d'identification de la mémoire externe.
Table
Type
Affiche le type de la mémoire externe.
Valeurs possibles :
usb
Mémoire USB externe (EAM)
Status
Affiche l'état opérationnel de la mémoire externe.
Valeurs possibles :
notPresent
Aucune mémoire externe n'est connectée.
removed
Quelqu'un a retiré la mémoire externe de l'équipement en cours de fonctionnement.
ok
La mémoire externe est connectée et opérationnelle.
outOfMemory
L'espace mémoire est occupé dans la mémoire externe.
genericErr
L'équipement a détecté une erreur.
Writable
Affiche si l'équipement dispose d'un accès en écriture à la mémoire externe.
Valeurs possibles :
case cochée
L'équipement a un accès en écriture à la mémoire externe.
case non cochée
L'équipement a un accès en lecture seule à la mémoire externe. La protection en écriture est
peut-être activée dans la mémoire externe.
QGH59087.02 - 07/2022
51
Basic Settings
[ Basic Settings > External Memory ]
Software auto update
Active/désactive la mise à jour automatique du logiciel de l'équipement lors du redémarrage.
Valeurs possibles :
case cochée (réglage par défaut)
La mise à jour automatique du logiciel de l'équipement durant le redémarrage est activée.
L'équipement met à jour son logiciel lorsque les fichiers suivants se trouvent dans la mémoire
externe :
– le fichier image du logiciel de l'équipement
– un fichier texte startup.txt avec le contenu
autoUpdate=<nom_fichier_image>.bin.
case non cochée
La mise à jour automatique du logiciel de l'équipement durant le redémarrage est désactivée.
SSH key auto upload
Active/désactive le chargement de la clé RSA depuis une mémoire externe lors du redémarrage.
Valeurs possibles :
case cochée (réglage par défaut)
Le chargement de la clé RSA est activé.
Durant un redémarrage, l'équipement charge la clé RSA depuis la mémoire externe lorsque les
fichiers suivants se trouvent dans la mémoire externe :
– fichier clé SSH RSA
– un fichier texte startup.txt avec le contenu
autoUpdateRSA=<nom_fichier_clé_SSH_RSA>
L'équipement affiche des messages sur la console système de l'interface série.
case non cochée
Le chargement de la clé RSA est désactivé.
Commentaire : Lors du chargement de la clé RSA depuis la mémoire externe (ENVM), l'équipement
écrase les clés existantes dans la mémoire non-volatile (NVM).
Config priority
Spécifie la mémoire depuis laquelle l'équipement charge le profil de configuration lors du redémarrage.
Valeurs possibles :
disable
L'équipement charge le profil de configuration depuis la mémoire non-volatile (NVM).
first
L'équipement charge le profil de configuration depuis la mémoire externe.
Lorsque l'équipement ne trouve pas un profil de configuration dans la mémoire externe, il
charge le profil de configuration depuis la mémoire non-volatile (NVM).
Commentaire : Lorsqu'il charge le profil de configuration depuis la mémoire externe (ENVM), l'équipement écrase les réglages du profil de configuration Selected (Sélectionné) dans la mémoire nonvolatile (NVM).
Lorsque la colonne Config priority a la valeur first et que le profil de configuration n'est pas chiffré,
le cadre Security status dans la boîte de dialogue Basic Settings > System affiche une alarme.
Dans la boîte de dialogue Diagnostics > Status Configuration > Security Status, onglet Global, colonne
Monitor, vous spécifiez si l'équipement surveille le paramètre Load unencrypted config from external
memory.
52
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > External Memory ]
Backup config when saving
Active/désactive la création d'une copie du profil de configuration dans la mémoire externe.
Valeurs possibles :
case cochée (réglage par défaut)
La création d'une copie est activée. Lorsque vous cliquez, dans la boîte de dialogue Basic
Settings > Load/Save, sur le bouton Save, l'équipement génère une copie du profil de configuration dans la mémoire externe.
case non cochée
La création d'une copie est désactivée. L'équipement ne génère pas de copie du profil de configuration.
Manufacturer ID
Affiche le nom du constructeur de la mémoire.
Revision
Affiche le numéro de révision spécifié par le constructeur de la mémoire.
Version
Affiche le numéro de version spécifié par le constructeur de la mémoire.
Name
Affiche le nom de produit spécifié par le constructeur de la mémoire.
Serial number
Affiche le numéro de série spécifié par le constructeur de la mémoire.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
53
Basic Settings
[ Basic Settings > Port ]
1.7
Port
[ Basic Settings > Port ]
Cette boîte de dialogue vous permet de spécifier les réglages pour les ports individuels. La boîte
de dialogue affiche aussi le mode de fonctionnement, l'état de connexion, le débit et le mode duplex
pour chaque port.
La boîte de dialogue contient les onglets suivants :
[Configuration]
[Statistics]
[Utilization]
[Configuration]
Table
Port
Affiche le numéro de port.
Name
Nom du port.
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
Les caractères suivants sont autorisés :
– <space>
– 0..9
– a..z
– A..Z
– !#$%&'()*+,-./:;<=>?@[\\]^_`{}~
Port on
Active/désactive le port.
Valeurs possibles :
case cochée (réglage par défaut)
Le port est activé.
case non cochée
Le port est désactivé. Le port n'envoie ni ne reçoit aucune donnée.
54
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Port ]
State
Affiche si le port est actuellement physiquement activé ou désactivé.
Valeurs possibles :
case cochée
Le port est physiquement activé.
case non cochée
Le port est physiquement désactivé.
Si la fonction Port on est active, la fonction Auto-Disable a désactivé le port.
Vous spécifiez les réglages de la fonction Auto-Disable dans la boîte de dialogue Diagnostics >
Ports > Auto-Disable.
Power state (port off)
Spécifie si le port est physiquement activé ou désactivé lorsque vous désactivez le port via la fonction Port on.
Valeurs possibles :
case cochée
Le port reste physiquement activé. Un équipement connecté reçoit un lien actif.
case non cochée (réglage par défaut)
Le port est physiquement désactivé.
Auto power down
Spécifie comment le port se comporte lorsqu'aucun câble n'est connecté.
Valeurs possibles :
no-power-save (réglage par défaut)
Le port reste activé.
auto-power-down
Le port bascule en mode économie d'énergie.
unsupported
Le port ne prend pas en charge cette fonction et reste activé.
Automatic configuration
Active/désactive la sélection automatique du mode de fonctionnement pour le port.
Valeurs possibles :
case cochée (réglage par défaut)
La sélection automatique du mode de fonctionnement est activée.
Le port négocie le mode de fonctionnement indépendamment à l'aide de l'auto-négociation et
détecte automatiquement les équipements connectés au port TP (Auto Cable Crossing). Ce
réglage est prioritaire sur le réglage manuel du port.
Plusieurs secondes s'écoulent jusqu'à ce que le port ait défini le mode de fonctionnement.
case non cochée
La sélection automatique du mode de fonctionnement est désactivée.
Le port fonctionne avec les valeurs que vous spécifiez dans la colonne Manual configuration et
dans la colonne Manual cable crossing (Auto. conf. off).
Affichage grisé
Aucune sélection automatique du mode de fonctionnement.
QGH59087.02 - 07/2022
55
Basic Settings
[ Basic Settings > Port ]
Manual configuration
Spécifie le mode de fonctionnement des ports lorsque la fonction Automatic configuration est désactivée.
Valeurs possibles :
10 Mbit/s HDX
Connexion half duplex
10 Mbit/s FDX
Connexion full duplex
100 Mbit/s HDX
Connexion half duplex
100 Mbit/s FDX
Connexion full duplex
1000 Mbit/s FDX
Connexion full duplex
2500 Mbit/s FDX
Connexion full duplex
Commentaire : Les modes opérationnels du port actuellement disponibles dépendent de la configuration de l'équipement.
Link/Current settings
Affiche le mode de fonctionnement actuellement utilisé par le port.
Valeurs possibles :
–
Aucun câble connecté, aucune liaison.
10 Mbit/s HDX
Connexion half duplex
10 Mbit/s FDX
Connexion full duplex
100 Mbit/s HDX
Connexion half duplex
100 Mbit/s FDX
Connexion full duplex
1000 Mbit/s FDX
Connexion full duplex
2500 Mbit/s FDX
Connexion full duplex
Commentaire : Les modes opérationnels du port actuellement disponibles dépendent de la configuration de l'équipement.
Manual cable crossing (Auto. conf. off)
Spécifie les équipements connectés à un port TP.
La condition préalable est que la fonction Automatic configuration soit désactivée.
Valeurs possibles :
mdi
L'équipement intervertit les paires de lignes d'émission et de réception sur le port.
56
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Port ]
mdix (réglage par défaut sur les ports TP)
L'équipement prévient l'inversion des paires de lignes d'émission et de réception sur le port.
auto-mdix
L'équipement détecte les paires de lignes d'émission et de réception de l'équipement connecté
et s'adapte automatiquement.
Exemple : lorsque vous connectez un équipement terminal à l'aide d'un câble croisé, l'équipement réinitialise automatiquement le port de mdix sur mdi.
unsupported (non pris en charge) (réglage par défaut sur les ports optiques ou les TP-SFP
ports )
Le port ne prend pas en charge cette fonction.
Flow control
Active/désactive le contrôle de flux sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
Le contrôle de flux sur le port est activé.
L'envoi et l'évaluation des paquets de pause (fonctionnement full duplex) ou les collisions (fonctionnement half duplex) sont activés sur le port.
Pour activer le contrôle de flux dans l'équipement, activez aussi la fonction Flow control dans
la boîte de dialogue Switching > Global.
Activez le contrôle de flux aussi sur le port de l'équipement connecté à ce port.
Sur un port uplink, l'activation du contrôle de flux peut provoquer des interruptions d'envoi indésirables dans le segment de réseau de niveau supérieur (« wandering backpressure »).
case non cochée
Le contrôle de flux du port est désactivé.
Si vous utilisez une fonction de redondance, désactivez le contrôle de flux sur les ports impliqués.
Si le contrôle de flux et la fonction de redondance sont activés simultanément, la fonction de redondance peut ne pas fonctionner comme prévu.
Send trap (Link up/down)
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un changement dans l'état
up/down du lien pour ce port.
Valeurs possibles :
case cochée (réglage par défaut)
L'envoi de traps SNMP est activé.
Lorsque l'équipement détecte un changement d'état up/down du lien, il envoie un trap SNMP.
case non cochée
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
QGH59087.02 - 07/2022
57
Basic Settings
[ Basic Settings > Port ]
MTU
Spécifie la taille maximale admissible des paquets Ethernet sur le port en octets.
Valeurs possibles :
1518..9720 (réglage par défaut : 1518)
Avec le réglage 1518, le port transmet les paquets Ethernet jusqu'à la taille suivante :
– 1518 octets sans tag de VLAN
(1514 octets + 4 octets CRC)
– 1522 octets avec tag de VLAN
(1518 octets + 4 octets CRC)
Ce réglage vous permet d'augmenter la taille maximale admissible des paquets Ethernet que ce
port peut recevoir ou transmettre.
La liste suivante contient les applications possibles :
Lorsque vous utilisez l'équipement dans le réseau de transfert avec double taggage VLAN, vous
pouvez avoir besoin d'une MTU supérieure à 4 octets.
Sur d'autres interfaces, vous spécifiez la taille maximale admissible pour les paquets Ethernet
comme suit :
• Interfaces Link Aggregation
Boîte de dialogue Switching > L2-Redundancy > Link Aggregation, colonne MTU
Signal
Active/désactive le clignotement de la LED du port. La fonction vous permet d'identifier le port dans
le champ.
Valeurs possibles :
case cochée
Le clignotement de la LED du port est activé.
La LED du port clignote jusqu'à ce que vous désactiviez la fonction de nouveau.
case non cochée (réglage par défaut)
Le clignotement de la LED du port est désactivé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Clear port statistics
Remet le compteur des statistiques du port à 0.
58
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Port ]
[Statistics]
Cet onglet affiche la vue d'ensemble suivante pour chaque port :
Nombre de paquets de données/octets reçus dans l'équipement
– Received packets
– Received octets
– Received unicast packets
– Received multicast packets
– Received broadcast packets
Nombre de paquets de données/octets envoyés depuis l'équipement
– Transmitted packets
– Transmitted octets
– Transmitted unicast packets
– Transmitted multicast packets
– Transmitted broadcast packets
Nombre d'erreurs détectées par l'équipement
– Received fragments
– Detected CRC errors
– Detected collisions
Nombre de paquets de données par catégorie de taille reçus dans l'équipement
– Packets 64 bytes
– Packets 65 to 127 bytes
– Packets 128 to 255 bytes
– Packets 256 to 511 bytes
– Packets 512 to 1023 bytes
– Packets 1024 to 1518 bytes
Nombre de paquets de données rejetés par l'équipement
– Received discards
– Transmitted discards
Pour trier la table selon un critère spécifique, cliquez sur l'en-tête de la ligne correspondante.
Par exemple, pour trier la table en fonction du nombre d'octets reçus par ordre croissant, cliquez
une fois sur l'en-tête de la colonne Received octets. Pour le trier dans l'ordre décroissant, cliquez de
nouveau sur l'en-tête.
Pour remettre le compteur des statistiques du port dans la table à 0, exécutez les étapes
suivantes :
Dans la boîte de dialogue Basic Settings > Port, cliquez sur le bouton
, puis sur l'élément Clear
port statistics.
ou
Dans la boîte de dialogue Basic Settings > Restart, cliquez sur le bouton Clear port statistics.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Clear port statistics
Remet le compteur des statistiques du port à 0.
[Utilization]
Cet onglet affiche l'utilisation (charge du réseau) des ports individuels.
QGH59087.02 - 07/2022
59
Basic Settings
[ Basic Settings > Port ]
Table
Port
Affiche le numéro de port.
Utilization [%]
Affiche l'utilisation actuelle en pourcentage par rapport à l'intervalle de temps spécifié dans la
colonne Control interval [s].
L'utilisation est le rapport entre la quantité de données reçues et la quantité de données maximale
possible pour le débit actuellement configuré.
Lower threshold [%]
Spécifie un seuil inférieur pour l'utilisation. Si l'utilisation du port chute en deçà de cette valeur, la
colonne Alarm affiche une alarme.
Valeurs possibles :
0.00..100.00 (réglage par défaut : 0.00)
La valeur 0 désactive le seuil inférieur.
Upper threshold [%]
Spécifie un seuil supérieur pour l'utilisation. Si l'utilisation du port va au-delà de cette valeur, la
colonne Alarm affiche une alarme.
Valeurs possibles :
0.00..100.00 (réglage par défaut : 0.00)
La valeur 0 désactive le seuil supérieur.
Control interval [s]
Spécifie l'intervalle en secondes.
Valeurs possibles :
1..3600 (réglage par défaut : 30)
Alarm
Affiche l'état de l'alarme d'utilisation.
Valeurs possibles :
case cochée
L'utilisation du port est inférieure à la valeur spécifiée dans la colonne Lower threshold [%] ou
supérieure à la valeur spécifiée dans la colonne Upper threshold [%]. L'équipement envoie un trap
SNMP.
case non cochée
L'utilisation du port est supérieure à la valeur spécifiée dans la colonne Lower threshold [%] et
inférieure à la valeur spécifiée dans la colonne Upper threshold [%].
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la
boîte de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
60
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Power over Ethernet ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Clear port statistics
Remet le compteur des statistiques du port à 0.
1.8
Power over Ethernet (MCSESP)
[ Basic Settings > Power over Ethernet ]
Avec Power-over-Ethernet (PoE), l'équipement de source d'alimentation (PSE, Power Sourcing
Equipement) fournit du courant aux dispositifs alimentés (PD, Powered Devices), tels que les téléphones IP, via le câble à paire torsadée.
Le code produit et l'étiquetage spécifique à PoE sur le boîtier de l'équipement PSE indiquent si
votre dispositif prend en charge Power over Ethernet. Les ports PoE du dispositif prennent en charge
Power-over-Ethernet conformément à la norme IEEE 802.3at.
Le système fournit un budget de puissance maximum interne pour les ports. Les ports prévoient
une réserve de puissance en fonction de la classe détectée pour un dispositif alimenté connecté.
La puissance réelle fournie est égale ou inférieure à la puissance réservée.
Vous gérez la puissance de sortie avec le paramètre Priority. Lorsque la somme de la puissance
requise par les dispositifs connectés dépasse la puissance disponible, le dispositif coupe l'alimentation fournie aux ports en fonction de la priorité configurée. Le dispositif coupe l'alimentation des
ports en commençant par les ports configurés avec une faible priorité. Lorsque plusieurs ports ont
une faible priorité, le dispositif coupe l'alimentation en commençant par les ports ayant le numéro
le plus élevé.
Le menu contient les boîtes de dialogue suivantes :
PoE Global
PoE Port
QGH59087.02 - 07/2022
61
Basic Settings
[ Basic Settings > Power over Ethernet > Global ]
1.8.1
PoE Global
[ Basic Settings > Power over Ethernet > Global ]
En fonction des réglages spécifiés dans cette boîte de dialogue, le dispositif alimente les équipements de l'utilisateur final. Si la puissance consommée atteint le seuil défini par l'utilisateur, l'équipement envoie un trap SNMP.
Operation
Operation
Active/désactive la fonction Power over Ethernet.
Valeurs possibles :
On (réglage par défaut)
La fonction Power over Ethernet est activée.
Off
La fonction Power over Ethernet est désactivée.
Configuration
Send trap
Active/désactive l'envoi de traps SNMP.
Si la puissance consommée dépasse le seuil défini par l'utilisateur, l'équipement envoie un trap
SNMP.
Valeurs possibles :
case cochée (réglage par défaut)
L'équipement envoie des traps SNMP.
case non cochée
L'équipement n'envoie pas de traps SNMP.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
Threshold [%]
Spécifie la valeur seuil de la puissance consommée en pourcentage.
Si la puissance de sortie dépasse ce seuil, l'équipement mesure la puissance de sortie totale et
envoie un trap SNMP.
62
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Power over Ethernet > Global ]
Valeurs possibles :
0..99 (réglage par défaut : 90)
System power
Budget [W]
Affiche la somme de la puissance disponible pour le budget global.
Reserved [W]
Affiche la puissance globale réservée. L'équipement prévoit une réserve de puissance en fonction
des classes détectées pour les dispositifs alimentés connectés. La puissance réservée est égale
ou inférieure à la puissance réelle fournie.
Delivered [W]
Affiche la puissance réelle fournie aux modules en watts.
Delivered [mA]
Affiche le courant réel fourni aux modules en milliampères.
Table
Module
Module du dispositif auquel se rapportent les entrées de la table.
Configured power budget [W]
Spécifie la puissance des modules pour la distribution aux ports.
Valeurs possibles :
0..n (réglage par défaut : n)
Ici, n correspond à la valeur de la colonne Max. power budget [W].
Max. power budget [W]
Affiche la puissance maximale disponible pour ce module.
Reserved power [W]
Affiche la puissance réservée pour le module en fonction des classes détectées pour les dispositifs
alimentés connectés.
Delivered power [W]
Affiche la puissance réelle en watts fournie aux dispositifs alimentés connectés à ce port.
QGH59087.02 - 07/2022
63
Basic Settings
[ Basic Settings > Power over Ethernet > Global ]
Delivered current [mA]
Affiche le courant réel en milliampères fourni aux dispositifs alimentés connectés à ce port.
Power source
Affiche l'équipement de source d'alimentation du dispositif.
Valeurs possibles :
internal
Source d'alimentation interne
external
Source d'alimentation externe
Threshold [%]
Spécifie la valeur seuil de la puissance consommée par le module en pourcentage. Si la puissance
de sortie dépasse ce seuil, l'équipement mesure la puissance de sortie totale et envoie un trap
SNMP.
Valeurs possibles :
0..99 (réglage par défaut : 90)
Send trap
Active/désactive l'envoi de traps SNMP si le dispositif détecte que la valeur seuil de la puissance
consommée est dépassée.
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
Si la puissance consommée dépasse le seuil défini par l'utilisateur, l'équipement envoie un trap
SNMP.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
64
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Power over Ethernet > Port ]
1.8.2
PoE Port
[ Basic Settings > Power over Ethernet > Port ]
Lorsque la puissance consommée est supérieure à la puissance pouvant être fournie, l'équipement
coupe l'alimentation des dispositifs alimentés (PD) en fonction des niveaux de priorité et des
numéros de port. Lorsque les PD connectés nécessitent plus d'énergie que celle fournie par l'équipement, ce dernier désactive la fonction Power over Ethernet sur les ports. L'équipement désactive
d'abord la fonction Power over Ethernet sur les ports ayant la priorité la plus basse. Lorsque plusieurs
ports ont la même priorité, l'équipement désactive d'abord la fonction Power over Ethernet sur les
ports ayant le numéro de port le plus élevé. L'équipement coupe également l'alimentation des
dispositifs alimentés (PD) pendant un délai spécifié.
Table
Port
Affiche le numéro de port.
PoE enable
Active/désactive l'alimentation PoE fournie au port.
Lorsque la fonction est activée ou désactivée, l'équipement consigne un événement dans le fichier
log (System Log).
Valeurs possibles :
case cochée (réglage par défaut)
L'alimentation PoE du port est activée.
case non cochée
L'alimentation PoE du port est désactivée.
Fast startup
Active/désactive la fonction de démarrage rapide de Power-over-Ethernet sur le port.
La condition préalable est que la case dans la colonne PoE enable soit cochée.
Valeurs possibles :
case cochée
La fonction de démarrage rapide est activée. L'équipement alimente les dispositifs alimentés
(PD) immédiatement après la mise sous tension de l'équipement.
case non cochée (réglage par défaut)
La fonction de démarrage rapide est désactivée. L'équipement alimente les dispositifs
alimentés (PD) après avoir chargé sa propre configuration.
Priority
Spécifie la priorité du port.
Pour éviter les surcharges de courant, l'équipement désactive d'abord les ports à faible priorité.
Pour éviter que l'équipement ne désactive les ports alimentant des dispositifs essentiels, spécifiez
une priorité élevée pour ces ports.
QGH59087.02 - 07/2022
65
Basic Settings
[ Basic Settings > Power over Ethernet > Port ]
Valeurs possibles :
critical
high
low (réglage par défaut)
Status
Affiche l'état du port de détection du dispositif alimenté (PD).
Valeurs possibles :
disabled
L'équipement est à l'état DISABLED et ne fournit pas de courant aux dispositifs alimentés.
deliveringPower
L'équipement a identifié la classe du PD connecté et se trouve à l'état POWER ON.
fault
L'équipement est à l'état TEST ERROR.
otherFault
L'équipement est à l'état IDLE.
searching
L'équiepement est dans un état autre que ceux énumérés.
test
L'équipement est en TEST MODE.
Detected class
Affiche la classe de puissance du dispositif alimenté connecté au port.
Valeurs possibles :
Class 0
Class 1
Class 2
Class 3
Class 4
Class 0
Class 1
Class 2
Class 3
Class 4
Active/désactive le courant des classes 0 à 4 sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
case non cochée
66
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Power over Ethernet > Port ]
Consumption [W]
Affiche la puissance consommée actuelle du port en watts.
Valeurs possibles :
0,0..30,0
Consumption [mA]
Affiche le courant fourni au port en milliampères.
Valeurs possibles :
0..600
Power limit [W]
Spécifie la puissance de sortie maximale en watts du port.
Cette fonction vous permet de répartir le budget de puissance disponible entre les ports PoE selon
les besoins.
Le port réserve, par exemple, une quantité fixe de 15,4 W (classe 0) pour un dispositif connecté ne
fournissant pas de « classe de puissance », même si le dispositif requiert une puissance moindre.
La puissance excédentaire ne peut être utilisée par aucun autre port.
En spécifiant la limite de puissance, vous réduisez la puissance réservée aux besoins réels du
dispositif connecté. La puissance non utilisée est disponible sur les autres ports.
Si la puissance consommée exacte du dispositif alimenté connecté est inconnue, le dispositif
affiche la valeur dans la colonne Max. consumption [W]. Vérifiez que la limite de puissance est supérieure à la valeur de la colonne Max. consumption [W].
Si la puissance maximale observée est supérieure à la limite de puissance définie, le dispositif
considère la limite de puissance comme non valide. Dans ce cas, le dispositif utilise la classe PoE
pour le calcul.
Valeurs possibles :
0,0..30,0 (réglage par défaut : 0)
Max. consumption [W]
Affiche la puissance maximale en watts que le dispositif a consommée jusqu'à présent.
Vous réinitialisez cette valeur lorsque vous désactivez le PoE sur le port ou que vous mettez fin à
la connexion avec le dispositif connecté.
Name
Spécifie le nom du port.
Spécifiez le nom de votre choix.
QGH59087.02 - 07/2022
67
Basic Settings
[ Basic Settings > Restart ]
Valeurs possibles :
Chaîne de 0..32 caractères ASCII alphanumériques
Auto-shutdown power
Active/désactive la fonction Auto-shutdown power en fonction des réglages.
Valeurs possibles :
case cochée
case non cochée (réglage par défaut)
Disable power at [hh:mm]
Spécifie l'heure à laquelle l'équipement désactive l'alimentation du port lors de l'activation de la
fonction Auto-shutdown power.
Valeurs possibles :
00:00..23:59 (réglage par défaut : 00:00)
Re-enable power at [hh:mm]
Spécifie l'heure à laquelle l'équipement active l'alimentation du port lors de l'activation de la fonction
Auto-shutdown power.
Valeurs possibles :
00:00..23:59 (réglage par défaut : 00:00)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
1.9
Restart
[ Basic Settings > Restart ]
Cette boîte de dialogue vous permet de redémarrer l'équipement, de réinitialiser les compteurs du
port et les tables d'adresses ainsi que de supprimer les fichiers journaux.
Restart
Restart in
Affiche le délai restant jusqu'au redémarrage de l'équipement.
Pour mettre à jour l'affichage du délai restant, cliquez sur le bouton
68
.
QGH59087.02 - 07/2022
Basic Settings
[ Basic Settings > Restart ]
Cancel
Annule un redémarrage retardé.
Cold start...
Ouvre la boîte de dialogue Restart pour initier un redémarrage immédiat ou retardé de l'équipement.
Si le profil de configuration dans la mémoire volatile (RAM) et le profil de configuration « Selected »
(Sélectionné) dans la mémoire non-volatile (NVM) sont différents, l'équipement affiche la boîte de
dialogue Warning.
• Pour sauvegarder les modifications de façon permanente, cliquez sur le bouton Yes dans la
boîte de dialogue Warning.
• Pour annuler les modifications, cliquez sur le bouton No dans la boîte de dialogue Warning.
• Dans le champ Restart in, vous spécifiez le délai pour le redémarrage retardé.
Valeurs possibles :
– 00:00:00..596:31:23 (réglage par défaut : 00:00:00)
Une fois le délai écoulé, l'équipement redémarre et enchaîne les phases suivantes :
Si vous activez la fonction dans la boîte de dialogue Diagnostics > System > Selftest, l'équipement
exécute un test de RAM.
L'équipement démarre le logiciel affiché dans le champ Stored version de la boîte de dialogue
Basic Settings > Software.
L'équipement charge les réglages du profil de configuration « Selected ». Voir la boîte de
dialogue Basic Settings > Load/Save.
Commentaire : Lors du redémarrage, l'équipement ne transfère aucune donnée. Durant ce délai,
l'équipement est inaccessible via l'interface utilisateur graphique ou tout autre système d'administration.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset MAC address table
Supprime de la table de transfert les adresses MAC avec, dans la boîte de dialogue Switching > Filter
for MAC Addresses, la valeur learned dans la colonne Status.
Reset ARP table
Supprime les adresses configurées dynamiquement de la table ARP.
Voir la boîte de dialogue Diagnostics > System > ARP.
Clear port statistics
Remet le compteur des statistiques du port à 0.
Voir la boîte de dialogue Basic Settings > Port, onglet Statistics.
QGH59087.02 - 07/2022
69
Basic Settings
[ Basic Settings > Restart ]
Clear management access statistics
Remet les compteurs des statistiques sur l'accès à l'administration de l'équipement à 0.
Voir la boîte de dialogue Diagnostics > System > System Information, table Used Management Ports.
Reset IGMP snooping data
Supprime les entrées IGMP Snooping et remet le compteur dans le cadre Information à 0.
Voir la boîte de dialogue Switching > IGMP Snooping > Global.
Delete log file
Supprime les événements consignés dans le fichier log.
Voir la boîte de dialogue Diagnostics > Report > System Log.
Delete persistent log file
Efface les fichiers log de la mémoire externe.
Voir la boîte de dialogue Diagnostics > Report > Persistent Logging.
Clear email notification statistics
Remet les compteurs du cadre Information à 0.
Voir la boîte de dialogue Diagnostics > Email Notification > Global.
70
QGH59087.02 - 07/2022
Time
[ Time > Basic Settings ]
2 Time
Le menu contient les boîtes de dialogue suivantes :
Basic Settings
SNTP
PTP
802.1AS
2.1
Basic Settings
[ Time > Basic Settings ]
L'équipement est doté d'une horloge matérielle à batterie tampon. Cette horloge continue à donner
l'heure exacte même en cas de panne de l'alimentation ou lorsque l'équipement est débranché.
Une fois l'équipement démarré, vous avez accès à l'heure actuelle, par exemple pour les entrées
du log.
L'horloge matérielle permet de couvrir un temps d'arrêt de l'alimentation en tension de 3 heures. Il
convient pour cela que l'alimentation en tension de l'équipement ait été préalablement raccordée
de manière continue pendant au moins 5 minutes.
Cette boîte de dialogue vous permet d'effectuer des réglages de l'heure indépendamment du protocole de synchronisation de l'heure spécifié.
La boîte de dialogue contient les onglets suivants :
[Global]
[Daylight saving time]
[Global]
Cet onglet vous permet de spécifier l'heure système et le fuseau horaire de l'équipement.
Configuration
System time (UTC)
Affiche la date et l'heure actuelles en se référant au temps universel coordonné (UTC).
Set time from PC
L'équipement utilise l'heure du PC en tant qu'heure système.
System time
Affiche la date et l'heure actuelles en référence à l'heure locale : System time = System time (UTC) +
Local offset [min] + Daylight saving time
QGH59087.02 - 07/2022
71
Time
[ Time > Basic Settings ]
Time source
Affiche la source de temps à partir de laquelle l'équipement obtient les informations temporelles.
L'équipement sélectionne automatiquement la source de temps disponible la plus précise.
Valeurs possibles :
local
Horloge système de l'équipement.
sntp
Le client SNTP est activé et l'équipement est synchronisé par un serveur SNTP.
ptp
PTP est activé et l'horloge de l'équipement est synchronisée avec une horloge maîtresse PTP.
Local offset [min]
Spécifie la différence entre l'heure locale et System time (UTC) en minutes : Local offset [min] = System
time − System time (UTC)
Valeurs possibles :
-780..840 (réglage par défaut : 60)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Daylight saving time]
Cet onglet vous permet d'activer la fonction d'heure d'été. Vous pouvez spécifier le début et la fin
de l'heure d'été en utilisant un profil pré-défini, ou vous pouvez spécifier ces réglages individuellement. Pendant l'heure d'été, l'équipement avance l'heure locale d'1 heure.
Operation
Daylight saving time
Permet d'activer/de désactiver le mode Daylight saving time.
Valeurs possibles :
On
Le mode Daylight saving time est activé.
L'équipement bascule automatiquement entre l'heure d'hiver et l'heure d'été.
Off (réglage par défaut)
Le mode Daylight saving time est désactivé.
Les heures auxquelles l'équipement bascule entre l'heure d'été et l'heure d'hiver sont spécifiées
dans les cadres Summertime begin et Summertime end.
72
QGH59087.02 - 07/2022
Time
[ Time > Basic Settings ]
Profile...
Affiche la boîte de dialogue Profile.... Vous pouvez y sélectionnez un profil prédéfini pour le début
et la fin de l'heure d'été. Ce profil écrase les réglages spécifiés dans les cadres Summertime begin
et Summertime end.
Summertime begin
Dans les 3 premiers champs, vous pouvez spécifier le jour de début de l'heure d'été, et dans le
dernier champ, l'heure.
Lorsque l'heure spécifiée dans le champ System time atteint la valeur saisie ici, l'équipement passe
à l'heure d'été.
Week
Indique la semaine du mois actuel.
Valeurs possibles :
none (réglage par défaut)
first
second
third
fourth
last
Day
Indique le jour de la semaine.
Valeurs possibles :
none (réglage par défaut)
Sunday
Monday
Tuesday
Wednesday
Thursday
Friday
Saturday
Month
Indique le mois.
Valeurs possibles :
none (réglage par défaut)
January
February
March
April
May
QGH59087.02 - 07/2022
73
Time
[ Time > Basic Settings ]
June
July
August
September
October
November
December
System time
Indique l'heure.
Valeurs possibles :
<HH:MM> (réglage par défaut : 00:00)
Summertime end
Dans les 3 premiers champs, vous pouvez spécifier le jour de fin de l'heure d'été, et dans le dernier
champ, l'heure.
Lorsque l'heure spécifiée dans le champ System time atteint la valeur saisie ici, l'équipement passe
à l'heure d'hiver.
Week
Indique la semaine du mois actuel.
Valeurs possibles :
none (réglage par défaut)
first
second
third
fourth
last
Day
Indique le jour de la semaine.
Valeurs possibles :
none (réglage par défaut)
Sunday
Monday
Tuesday
Wednesday
Thursday
Friday
Saturday
74
QGH59087.02 - 07/2022
Time
[ Time > SNTP ]
Month
Indique le mois.
Valeurs possibles :
none (réglage par défaut)
January
February
March
April
May
June
July
August
September
October
November
December
System time
Indique l'heure.
Valeurs possibles :
<HH:MM> (réglage par défaut : 00:00)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
2.2
SNTP
[ Time > SNTP ]
Le Simple Network Time Protocol (SNTP) est une procédure décrite dans RFC 4330 destinée à la
synchronisation de l'heure dans le réseau.
L'équipement vous permet de synchroniser l'heure système de l'équipement en tant que client
SNTP. En tant que serveur SNTP, l'équipement met les informations temporelles à la disposition
d'autres équipements.
Le menu contient les boîtes de dialogue suivantes :
SNTP Client
SNTP Server
QGH59087.02 - 07/2022
75
Time
[ Time > SNTP > Client ]
2.2.1
SNTP Client
[ Time > SNTP > Client ]
Cette boîte de dialogue vous permet d'effectuer des réglages avec lesquels l'équipement fonctionne en tant que client SNTP.
En tant que client SNTP, l'équipement obtient les informations temporelles à la fois de la part des
serveurs SNTP et des serveurs NTP, et synchronise l'horloge locale avec l'heure du serveur de
temps.
Operation
Operation
Active/désactive la fonction SNTP Client de l'équipement.
Valeurs possibles :
On
La fonction SNTP Client est activée.
L'équipement fonctionne en tant que client SNTP.
Off (réglage par défaut)
La fonction SNTP Client est désactivée.
Configuration
Mode
Indique si l'équipement demande activement les informations temporelles à un serveur SNTP
connu et configuré sur le réseau (mode Unicast) ou attend passivement de recevoir les informations temporelles de la part d'un serveur SNTP aléatoire (mode Broadcast).
Valeurs possibles :
unicast (réglage par défaut)
L'équipement récupère uniquement les informations temporelles provenant du serveur SNTP
configuré. L'équipement envoie des requêtes Unicast au serveur SNTP et évalue ses réponses.
broadcast
L'équipement obtient les informations temporelles provenant uniquement d'un ou plusieurs
serveurs SNTP ou NTP. L'équipement évalue les broadcasts ou multicasts provenant uniquement de ces serveurs.
76
QGH59087.02 - 07/2022
Time
[ Time > SNTP > Client ]
Request interval [s]
Indique l'intervalle en secondes selon lequel l'équipement demande les informations temporelles
au serveur SNTP.
Valeurs possibles :
5..3600 (réglage par défaut : 30)
Broadcast recv timeout [s]
Indique le temps en secondes pendant lequel un client patiente en mode client broadcast avant de
remplacer la valeur du champ syncToRemoteServer par notSynchronized lorsque le client ne
reçoit pas de paquets broadcast.
Valeurs possibles :
128..2048 (réglage par défaut : 320)
Disable client after successful sync
Active/désactive la désactivation du client SNTP une fois que l'équipement a synchronisé le temps
avec succès.
Valeurs possibles :
case cochée
La désactivation du client SNTP est activée.
L'équipement désactive le client SNTP après avoir synchronisé le temps avec succès.
case non cochée (réglage par défaut)
La désactivation du client SNTP est désactivée.
Le client SNTP reste activé après avoir synchronisé le temps avec succès.
State
State
Affiche l'état du client SNTP.
Valeurs possibles :
disabled
Le client SNTP est désactivé.
notSynchronized
Le client SNTP n'est synchronisé avec aucun serveur SNTP ou NTP.
synchronizedToRemoteServer
Le client SNTP est synchronisé avec un serveur SNTP ou NTP.
QGH59087.02 - 07/2022
77
Time
[ Time > SNTP > Client ]
Table
Dans la table, vous pouvez spécifier les réglages pour un maximum de 4 serveurs SNTP.
Index
Affiche l'index auquel l'entrée de table se réfère.
Valeurs possibles :
1..4
l'équipement affecte automatiquement ce numéro.
Si vous supprimez une entrée de table, il reste un blanc dans la numérotation. Si vous créez une
entrée de table, l'équipement remplit le 1er blanc.
Après le démarrage, l'équipement envoie des requêtes au serveur SNTP configuré dans la
première entrée de la table. Lorsque le serveur ne répond pas, l'équipement envoie ses requêtes
au serveur SNTP configuré dans l'entrée de table suivante.
Si aucun des serveurs SNTP configurés ne répond, le client SNTP interrompt sa synchronisation.
L'équipement envoie des requêtes de manière cyclique à chaque serveur SNTP jusqu'à ce qu'un
serveur lui fournisse une heure valide. L'équipement se synchronise avec ce serveur SNTP même
si les autres serveurs sont à nouveau joignables ultérieurement.
Name
Indique le nom du serveur SNTP.
Valeurs possibles :
Chaîne de 1..32 caractères ASCII alphanumériques
Address
Indique l'adresse IP du serveur SNTP.
Valeurs possibles :
Adresse IPv4 valide
Adresse IPv6 valide
Nom d'hôte
(réglage par défaut : 0.0.0.0)
Destination UDP port
Indique le port UDP sur lequel le serveur SNTP s'attend à recevoir les informations temporelles.
Valeurs possibles :
1..65535 (réglage par défaut : 123)
Exception : le port 2222 est réservé à des fonctions internes.
Status
Affiche l'état de la connexion entre le client SNTP et le serveur SNTP.
Valeurs possibles :
success
L'équipement a correctement synchronisé l'heure avec le serveur SNTP.
78
QGH59087.02 - 07/2022
Time
[ Time > SNTP > Client ]
badDateEncoded
Les informations temporelles reçues contiennent des erreurs de protocole - la synchronisation
a échoué.
other
– La valeur 0.0.0.0 est saisie pour l'adresse IP du serveur SNTP - la synchronisation a
échoué.
ou
– Le client SNTP utilise un serveur SNTP différent.
requestTimedOut
L'équipement n'a pas reçu de réponse de la part du serveur SNTP - la synchronisation a échoué.
serverKissOfDeath
Le serveur SNTP est surchargé. L'équipement est invité à se synchroniser avec un autre serveur
SNTP. Lorsqu'aucun autre serveur SNTP n'est disponible et que le serveur demeure surchargé,
l'équipement vérifie la disponibilité du serveur avec des intervalles plus longs que le réglage
spécifié dans le champ Request interval [s].
serverUnsychronized
Le serveur SNTP n'est synchronisé ni avec une source de l'heure locale ni avec une source de
temps de référence externe - la synchronisation a échoué.
versionNotSupported
Les versions du protocole SNTP du client et du serveur sont incompatibles - la synchronisation
a échoué.
Active
Active/désactive la connexion au serveur SNTP.
Valeurs possibles :
case cochée
La connexion au serveur SNTP est activée.
Le client SNTP a accès au serveur SNTP.
case non cochée (réglage par défaut)
La connexion au serveur SNTP est désactivée.
Le client SNTP n'a pas accès au serveur SNTP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
79
Time
[ Time > SNTP > Server ]
2.2.2
SNTP Server
[ Time > SNTP > Server ]
Cette boîte de dialogue vous permet d'effectuer des réglages avec lesquels l'équipement fonctionne en tant que serveur SNTP.
Le serveur SNTP fournit le temps universel coordonné (UTC) indépendamment des différences
avec l'heure locale.
Si le réglage est approprié, le serveur SNTP fonctionne en mode Broadcast. En mode Broadcast,
le serveur SNTP envoie automatiquement des messages broadcast ou multicast selon l'intervalle
d'envoi de broadcast.
Operation
Operation
Active/désactive la fonction SNTP Server de l'équipement.
Valeurs possibles :
On
La fonction SNTP Server est activée.
L'équipement fonctionne en tant que serveur SNTP.
Off (réglage par défaut)
La fonction SNTP Server est désactivée.
Notez le réglage dans la case à cocher Disable server at local time source du cadre Configuration.
Configuration
UDP port
Indique le numéro du port UDP sur lequel le serveur SNTP de l'équipement reçoit les requêtes
provenant d'autres client.
Valeurs possibles :
1..65535 (réglage par défaut : 123)
Exception : le port 2222 est réservé à des fonctions internes.
Broadcast admin mode
Active/désactive le mode Broadcast.
case cochée
Le serveur SNTP répond aux requêtes provenant des clients SNTP en mode Unicast et envoie
également des paquets SNTP en mode Broadcast en tant que broadcasts ou multicasts.
case non cochée (réglage par défaut)
Le serveur SNTP répond aux requêtes provenant des clients SNTP en mode Unicast.
80
QGH59087.02 - 07/2022
Time
[ Time > SNTP > Server ]
Broadcast destination address
Indique l'adresse IP à laquelle le serveur SNTP de l'équipement envoie les paquets SNTP en mode
Broadcast.
Valeurs possibles :
Adresse IPv4 valide (réglage par défaut : 0.0.0.0)
Les adresses broadcast et multicast sont autorisées.
Broadcast UDP port
Indique le numéro du port UDP sur lequel le serveur SNTP envoie les paquets SNTP en mode
Broadcast.
Valeurs possibles :
1..65535 (réglage par défaut : 123)
Exception : le port 2222 est réservé à des fonctions internes.
Broadcast VLAN ID
Indique l'ID du VLAN auquel le serveur SNTP de l'équipement envoie les paquets SNTP en mode
Broadcast.
Valeurs possibles :
0
Le serveur SNTP envoie les paquets SNTP au VLAN sur lequel l'accès à l'administration de
l'équipement est possible. Voir la boîte de dialogue Basic Settings > Network.
1..4042 (réglage par défaut : 1)
Broadcast send interval [s]
Indique l'intervalle de temps dans lequel le serveur SNTP de l'équipement envoie des paquets SNTP
broadcast.
Valeurs possibles :
64..1024 (réglage par défaut : 128)
Disable server at local time source
Active/désactive la désactivation du serveur SNTP lorsque l'équipement est synchronisé avec
l'horloge locale.
Valeurs possibles :
case cochée
La désactivation du serveur SNTP est activée.
Si l'équipement est synchronisé avec l'horloge locale, l'équipement désactive le serveur SNTP.
Le serveur SNTP continue de répondre aux requêtes provenant des clients SNTP. Dans le
paquet SNTP, le serveur SNTP informe les clients qu'il est synchronisé localement.
case non cochée (réglage par défaut)
La désactivation du serveur SNTP est désactivée.
Si l'équipement est synchronisé avec l'horloge locale, le serveur SNTP reste activé.
QGH59087.02 - 07/2022
81
Time
[ Time > PTP ]
State
State
Affiche l'état du serveur SNTP.
Valeurs possibles :
disabled
Le serveur SNTP est désactivé.
notSynchronized
Le serveur SNTP n'est synchronisé ni avec une source de l'heure locale ni avec une source de
temps de référence externe.
syncToLocal
Le serveur SNTP est synchronisé avec l'horloge matérielle de l'équipement.
syncToRefclock
Le serveur SNTP est synchronisé avec une source de temps de référence externe, par exemple
PTP.
syncToRemoteServer
Le serveur SNTP est synchronisé avec un serveur SNTP placé en amont de l'équipement au sein
d'une cascade.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
2.3
PTP
[ Time > PTP ]
Le menu contient les boîtes de dialogue suivantes :
PTP Global
PTP Boundary Clock
PTP Transparent Clock
82
QGH59087.02 - 07/2022
Time
[ Time > PTP > Global ]
2.3.1
PTP Global
[ Time > PTP > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages de base du protocole PTP.
Le Precision Time Protocol (PTP) est une procédure décrite dans la norme IEEE 1588-2008 qui
fournit une heure précise aux équipements du réseau. La méthode synchronise les horloges du
réseau avec une précision de quelques 100 ns. Le protocole utilise la communication multicast, de
sorte que la charge imposée au réseau par les messages de synchronisation PTP est négligeable.
Le PTP est bien plus précis que le SNTP. Si la fonction SNTP et la fonction PTP sont activées en
même temps dans l'équipement, la fonction PTP est prioritaire.
Grâce à l'algorithme de la meilleure horloge maîtresse, les équipements du réseau déterminent
l'équipement ayant l'heure la plus précise. Les équipements utilisent comme source de temps de
référence l'équipement ayant l'heure la plus précise (Grandmaster). Les équipements participants
se synchronisent alors avec cette source de temps de référence.
Si vous souhaitez distribuer l'heure PTP avec précision sur votre réseau, n'utilisez que des équipements avec un support hardware de PTP sur le trajet.
Le protocole fait la distinction entre les horloges suivantes :
Boundary Clock (BC)
Cette horloge possède un nombre quelconque de ports PTP et fonctionne à la fois comme
maître PTP et comme esclave PTP. Dans son segment de réseau respectif, l'horloge fonctionne
comme une horloge ordinaire.
– En tant qu'esclave PTP, l'horloge se synchronise avec un maître PTP placé en amont de
l'équipement au sein d'une cascade.
– En tant que maître PTP, l'horloge transmet les informations temporelles via le réseau aux
esclaves PTP placés en aval de l'équipement au sein d'une cascade.
Transparent Clock (TC)
Cette horloge possède un nombre quelconque de ports PTP. Contrairement à Boundary Clock,
cette horloge corrige les informations temporelles avant de les transmettre, sans se synchroniser.
Operation IEEE1588/PTP
Operation IEEE1588/PTP
Active/désactive la fonction PTP.
La fonction 802.1AS ou la fonction PTP peuvent être activées en même temps dans l'équipement.
Valeurs possibles :
On
La fonction PTP est activée.
L'équipement synchronise son horloge avec PTP.
Si la fonction SNTP et la fonction PTP sont activées en même temps dans l'équipement, la fonction PTP est prioritaire.
Off (réglage par défaut)
La fonction PTP est désactivée.
L'équipement transmet les messages de synchronisation PTP sans apporter de correction sur
chaque port.
QGH59087.02 - 07/2022
83
Time
[ Time > PTP > Global ]
Configuration IEEE1588/PTP
PTP mode
Spécifie la version et le mode PTP de l'horloge locale.
Valeurs possibles :
v2-transparent-clock (réglage par défaut)
v2-boundary-clock
Sync lower bound [ns]
Spécifie la valeur du seuil inférieur en nanosecondes pour la différence de chemin entre l'horloge
locale et la source de temps de référence (Grandmaster). Si la différence de chemin mesurée est
inférieure à cette valeur, l'horloge locale est considérée comme synchronisée.
Valeurs possibles :
0..999999999 (réglage par défaut : 30)
Sync upper bound [ns]
Spécifie la valeur du seuil supérieur en nanosecondes pour la différence de chemin entre l'horloge
locale et la source de temps de référence (Grandmaster). Si la différence de chemin mesurée est
supérieure à cette valeur, l'horloge locale est considérée comme non synchronisée.
Valeurs possibles :
31..1000000000
(réglage par défaut : 5000)
PTP management
Active/désactive la gestion PTP définie dans la norme PTP.
Valeurs possibles :
case cochée
La gestion PTP est activée.
case non cochée (réglage par défaut)
La gestion PTP est désactivée.
Status
Is synchronized
Affiche si l'horloge locale est synchronisée avec la source de temps de référence (Grandmaster).
Si la différence de chemin entre l'horloge locale et la source de temps de référence (Grandmaster)
tombe en dessous du seuil inférieur de synchronisation, l'horloge locale est alors synchronisée. Ce
statut est conservé jusqu'à ce que la différence de chemin dépasse une fois le seuil supérieur de
synchronisation.
Vous spécifiez les seuils de synchronisation dans le cadre Configuration IEEE1588/PTP.
84
QGH59087.02 - 07/2022
Time
[ Time > PTP > Boundary Clock ]
Max. offset absolute [ns]
Affiche la différence de temps maximale survenue (mesurée en nanosecondes) depuis que
l'horloge locale a été synchronisée avec la source de temps de référence (Grandmaster).
PTP time
Affiche la date et l'heure de l'échelle de temps PTP lorsque l'horloge locale est synchronisée avec
la source de temps de référence (Grandmaster). Format : Mois Jour, Année hh:mm:ss AM/PM
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
2.3.2
PTP Boundary Clock
[ Time > PTP > Boundary Clock ]
Ce menu vous permet de configurer le mode Boundary Clock pour l'horloge locale.
Le menu contient les boîtes de dialogue suivantes :
PTP Boundary Clock Global
PTP Boundary Clock Port
QGH59087.02 - 07/2022
85
Time
[ Time > PTP > Boundary Clock > Global ]
2.3.2.1 PTP Boundary Clock Global
[ Time > PTP > Boundary Clock > Global ]
Dans cette boîte de dialogue, vous saisissez les réglages généraux et communs à l'ensemble des
ports du mode Boundary Clock pour l'horloge locale. La Boundary Clock (BC) fonctionne selon le
protocole PTP version 2 (IEEE 1588-2008).
Les réglages sont effectifs lorsque l'horloge locale fonctionne comme Boundary Clock (BC). Pour
cela, vous devez sélectionner la valeur v2-boundary-clock dans le champ PTP mode de la boîte
de dialogue Time > PTP > Global.
Operation IEEE1588/PTPv2 BC
Priority 1
Spécifie la priorité 1 pour l'équipement.
Valeurs possibles :
0..255 (réglage par défaut : 128)
L'algorithme de la meilleure horloge maîtresse évalue d'abord la priorité 1 parmi les équipements
participants afin de déterminer la source de temps de référence (Grandmaster).
Plus cette valeur est faible, plus il est probable que l'équipement devienne la source de temps de
référence (Grandmaster). Voir le cadre Grandmaster.
Priority 2
Spécifie la priorité 2 pour l'équipement.
Valeurs possibles :
0..255 (réglage par défaut : 128)
Lorsque les critères précédemment évalués sont les mêmes pour plusieurs équipements, l'algorithme de la meilleure horloge maîtresse évalue la priorité 2 des équipements participants.
Plus cette valeur est faible, plus il est probable que l'équipement devienne la source de temps de
référence (Grandmaster). Voir le cadre Grandmaster.
Domain number
Affecte l'équipement à un domaine PTP.
Valeurs possibles :
0..255 (réglage par défaut : 0)
L'équipement transmet les informations temporelles depuis et vers les équipements du même
domaine uniquement.
86
QGH59087.02 - 07/2022
Time
[ Time > PTP > Boundary Clock > Global ]
Status IEEE1588/PTPv2 BC
Two step
Indique que l'horloge fonctionne en mode Two-Step.
Steps removed
Affiche le nombre de chemins de communication parcourus entre l'horloge locale de l'équipement
et la source de temps de référence (Grandmaster).
Dans le cas d'un esclave PTP, la valeur 1 signifie que l'horloge est connectée à la source de temps
de référence (Grandmaster) directement par 1 chemin de communication.
Offset to master [ns]
Affiche la différence mesurée (dérive) entre l'horloge locale et la source de temps de référence
(Grandmaster) en nanosecondes. L'esclave PTP calcule la différence à partir des informations
temporelles reçues.
En mode Two-Step, les informations temporelles se composent de 2 messages de synchronisation
PTP qui sont envoyés cycliquement par le maître PTP :
Le premier message de synchronisation (sync) contient une valeur estimative de l'heure exacte
d'envoi du message.
Le deuxième message de synchronisation (follow-up) contient l'heure exacte d'envoi du premier
message.
L'esclave PTP utilise les deux messages de synchronisation PTP pour calculer la différence (dérive)
avec le maître et corrige son horloge de cette différence. L'esclave PTP tient également compte de
la valeur Delay to master [ns].
Delay to master [ns]
Affiche le délai de transmission des messages de synchronisation PTP du maître PTP à l'esclave
PTP en nanosecondes.
L'esclave PTP envoie un paquet « Demande de délai » au maître PTP et détermine ainsi l'heure
exacte d'envoi du paquet. Lorsqu'il reçoit le paquet, le maître PTP génère un horodatage et le
renvoie dans un paquet « Réponse de délai » à l'esclave PTP. L'esclave PTP utilise les deux
paquets pour calculer le délai qu'il prend en compte à partir de la prochaine mesure de dérive.
La condition préalable est que la valeur du mécanisme de délai des ports esclaves soit spécifiée
comme e2e.
QGH59087.02 - 07/2022
87
Time
[ Time > PTP > Boundary Clock > Global ]
Grandmaster
Ce cadre affiche les critères que l'algorithme de la meilleure horloge maîtresse utilise pour évaluer
la source de temps de référence (Grandmaster).
L'algorithme évalue d'abord la priorité 1 des équipements participants. L'équipement ayant la
valeur la plus basse pour la priorité 1 est désigné comme source de temps de référence (Grandmaster). Lorsque la valeur est la même pour plusieurs équipements, l'algorithme utilise le critère
suivant ; lorsque cette valeur est également la même, l'algorithme utilise le critère qui suit celui-ci.
Lorsque chaque valeur est la même pour plusieurs équipements, la valeur la plus basse du champ
Clock identity décide quel équipement est désigné comme source de temps de référence (Grandmaster).
L'équipement vous permet d'influencer quel équipement du réseau est désigné comme source de
temps de référence (Grandmaster). Pour ce faire, modifiez la valeur du champ Priority 1 ou du
champ Priority 2 dans le cadre Operation IEEE1588/PTPv2 BC.
Priority 1
Affiche la priorité 1 pour l'équipement qui est actuellement la source de temps de référence (Grandmaster).
Clock class
Affiche la classe de la source de temps de référence (Grandmaster). Paramètre pour l'algorithme
de la meilleure horloge maîtresse.
Clock accuracy
Affiche la précision estimée de la source de temps de référence (Grandmaster). Paramètre pour
l'algorithme de la meilleure horloge maîtresse.
Clock variance
Affiche l'écart de la source de temps de référence (Grandmaster), également désignée par l'attribut
Offset scaled log variance. Paramètre pour l'algorithme de la meilleure horloge maîtresse.
Priority 2
Affiche la priorité 2 pour l'équipement qui est actuellement la source de temps de référence (Grandmaster).
Local time properties
Time source
Spécifie la source de temps à partir de laquelle l'horloge locale obtient ses informations temporelles.
Valeurs possibles :
atomicClock
gps
terrestrialRadio
ptp
88
QGH59087.02 - 07/2022
Time
[ Time > PTP > Boundary Clock > Global ]
ntp
handSet
other
internalOscillator (réglage par défaut)
UTC offset [s]
Spécifie la différence entre l'échelle de temps PTP et l'UTC.
Voir la case à cocher PTP timescale.
Valeurs possibles :
-32768..32767
Commentaire : Le réglage par défaut est la valeur valide à la date de création du logiciel de l'équipement. Vous trouverez de plus amples informations dans le « Bulletin C » du Service de la rotation
terrestre et des systèmes de référence (IERS) : http://www.iers.org/IERS/EN/Publications/Bulletins/bulletins.html
UTC offset valid
Indique si la valeur spécifiée dans le champ UTC offset [s] est correcte.
Valeurs possibles :
case cochée
case non cochée (réglage par défaut)
Time traceable
Indique si l'équipement obtient l'heure à partir d'une référence UTC primaire, par exemple à partir
d'un serveur NTP.
Valeurs possibles :
case cochée
case non cochée
Frequency traceable
Indique si l'équipement obtient la fréquence à partir d'une référence UTC primaire, par exemple à
partir d'un serveur NTP.
Valeurs possibles :
case cochée
case non cochée
PTP timescale
Indique si l'équipement utilise l'échelle de temps PTP.
Valeurs possibles :
case cochée
case non cochée
QGH59087.02 - 07/2022
89
Time
[ Time > PTP > Boundary Clock > Global ]
Selon la norme IEEE 1588, l'échelle de temps PTP est le temps atomique international TAI
démarré le 01.01.1970.
Contrairement à l'UTC, le TAI n'utilise pas de secondes intercalaires.
Depuis le 1er juillet 2020, l'heure TAI a 37 secondes d'avance sur l'heure UTC.
Identities
L'équipement affiche les identités sous forme de séquences d'octets en notation hexadécimale.
Les numéros d'identification (UUID) sont constitués comme suit :
Le numéro d'identification de l'équipement est constitué de l'adresse MAC de l'équipement,
avec les valeurs ff et fe ajoutées entre l'octet 3 et l'octet 4.
L'UUID du port est constitué du numéro d'identification de l'équipement suivi d'un ID de port de
16 bits.
Clock identity
Affiche le numéro d'identification propre à l'équipement (UUID).
Parent port identity
Affiche le numéro d'identification du port (UUID) de l'équipement maître en amont.
Grandmaster identity
Affiche le numéro d'identification de l'équipement de la source de temps de référence (Grandmaster).
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
90
QGH59087.02 - 07/2022
Time
[ Time > PTP > Boundary Clock > Port ]
2.3.2.2 PTP Boundary Clock Port
[ Time > PTP > Boundary Clock > Port ]
Dans cette boîte de dialogue, vous spécifiez les réglages de la Boundary Clock (BC) sur chaque
port individuel.
Les réglages sont effectifs lorsque l'horloge locale fonctionne comme Boundary Clock (BC). Pour
cela, vous devez sélectionner la valeur v2-boundary-clock dans le champ PTP mode de la boîte
de dialogue Time > PTP > Global.
Table
Port
Affiche le numéro de port.
PTP enable
Active/désactive la transmission des messages de synchronisation PTP sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
La transmission est activée. Le port transmet et reçoit des messages de synchronisation PTP.
case non cochée
La transmission est désactivée. Le port bloque les messages de synchronisation PTP.
PTP status
Affiche l'état actuel du port.
Valeurs possibles :
initializing
Phase d'initialisation
faulty
Mode défectueux : erreur dans le protocole PTP.
disabled
Le protocole PTP est désactivé sur le port.
listening
Le port de l'équipement attend des messages de synchronisation PTP.
pre-master
Mode pré-maître PTP
master
Mode maître PTP
passive
Mode passif PTP
uncalibrated
Mode non calibré PTP
slave
Mode esclave PTP
QGH59087.02 - 07/2022
91
Time
[ Time > PTP > Boundary Clock > Port ]
Sync interval
Spécifie l'intervalle en secondes auquel le port transmet les messages de synchronisation PTP.
Valeurs possibles :
0.25
0.5
1 (réglage par défaut)
2
Delay mechanism
Spécifie le mécanisme avec lequel l'équipement mesure le délai de transmission des messages de
synchronisation PTP.
Valeurs possibles :
disabled
La mesure du délai des messages de synchronisation PTP pour les équipements PTP
connectés est désactivée.
e2e (réglage par défaut)
De bout en bout : en tant qu'esclave PTP, le port mesure le délai de transmission des messages
de synchronisation PTP au maître PTP.
L'équipement affiche la valeur mesurée dans la boîte de dialogue Time > PTP > Boundary Clock >
Global.
p2p
Pair à pair : l'équipement mesure le délai des messages de synchronisation PTP pour les équipements PTP connectés, à condition que ces équipements prennent en charge le P2P.
Ce mécanisme évite à l'équipement d'avoir à déterminer à nouveau le délai en cas de reconfiguration.
P2P delay
Affiche le délai pair à pair mesuré pour les messages de synchronisation PTP.
La condition préalable est que vous ayez sélectionné la valeur p2p dans la colonne Delay mechanism.
P2P delay interval [s]
Spécifie l'intervalle en secondes auquel le port mesure le délai pair à pair.
La condition préalable est que vous ayez spécifié la valeur p2p sur ce port et sur le port de l'équipement distant.
Valeurs possibles :
1 (réglage par défaut)
2
4
8
16
32
92
QGH59087.02 - 07/2022
Time
[ Time > PTP > Boundary Clock > Port ]
Network protocol
Spécifie le protocole que le port utilise pour transmettre les messages de synchronisation PTP.
Valeurs possibles :
IEEE 802.3 (réglage par défaut)
UDP/IPv4
Announce interval [s]
Spécifie l'intervalle en secondes auquel le port transmet des messages pour la découverte de la
topologie PTP.
Attribuez la même valeur à chaque équipement d'un domaine PTP.
Valeurs possibles :
1
2 (réglage par défaut)
4
8
16
Announce timeout
Spécifie le nombre d'intervalles d'annonce.
Exemple :
Pour le réglage par défaut (Announce interval [s] = 2 et Announce timeout = 3), le délai d'attente est
3 × 2 s = 6 s.
Valeurs possibles :
2..10 (réglage par défaut : 3)
Attribuez la même valeur à chaque équipement d'un domaine PTP.
E2E delay interval [s]
Affiche l'intervalle en secondes selon lequel le port mesure le délai de bout en bout :
Lorsque le port fonctionne en tant que maître PTP, l'équipement attribue au port la valeur 8.
Lorsque le port fonctionne en tant qu'esclave PTP, la valeur est spécifiée par le maître PTP
connecté au port.
V1 hardware compatibility
Spécifie si le port ajuste la longueur des messages de synchronisation PTP lorsque vous avez
défini la valeur udpIpv4 dans la colonne Network protocol.
Il est possible que d'autres équipements du réseau s'attendent à ce que les messages de synchronisation PTP aient la même longueur que les messages PTPv1.
Valeurs possibles :
auto (réglage par défaut)
L'équipement détecte automatiquement si les autres équipements du réseau s'attendent à ce
que les messages de synchronisation PTP aient la même longueur que les messages PTPv1.
Dans ce cas, l'équipement augmente la longueur des messages de synchronisation PTP avant
de les transmettre.
QGH59087.02 - 07/2022
93
Time
[ Time > PTP > Boundary Clock > Port ]
on
L'équipement augmente la longueur des messages de synchronisation PTP avant de les transmettre.
off
L'équipement transmet les messages de synchronisation PTP sans en modifier la longueur.
Asymmetry
Corrige la valeur du délai mesuré corrompu par des chemins de transmission asymétriques.
Valeurs possibles :
-2000000000..2000000000 (réglage par défaut : 0)
La valeur représente la différence de délai en nanosecondes entre les chemins asymétriques.
Une valeur de délai mesurée de y ns correspond à une asymétrie de y × 2 ns.
La valeur est positive si le délai entre le maître PTP et l'esclave PTP est plus long que dans la direction opposée.
VLAN
Spécifie le VLAN-ID avec lequel l'équipement marque les messages de synchronisation PTP sur
ce port.
Valeurs possibles :
none (réglage par défaut)
L'équipement transmet les messages de synchronisation PTP sans tag de VLAN.
0..4042
Vous spécifiez des VLAN que vous avez déjà configurés dans l'équipement à partir de la liste.
Vérifiez que le port est membre du VLAN.
Voir la boîte de dialogue Switching > VLAN > Configuration.
VLAN priority
Spécifie la priorité avec laquelle l'équipement transmet les messages de synchronisation PTP
marqués d'un VLAN-ID (couche 2, IEEE 802.1D).
Valeurs possibles :
0..7 (réglage par défaut : 6)
Si vous avez spécifié la valeur none dans la colonne VLAN, l'équipement ignore la priorité de VLAN.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
94
QGH59087.02 - 07/2022
Time
[ Time > PTP > Transparent Clock ]
2.3.3
PTP Transparent Clock
[ Time > PTP > Transparent Clock ]
Ce menu vous permet de configurer le mode Transparent Clock pour l'horloge locale.
Le menu contient les boîtes de dialogue suivantes :
PTP Transparent Clock Global
PTP Transparent Clock Port
QGH59087.02 - 07/2022
95
Time
[ Time > PTP > Transparent Clock > Global ]
2.3.3.1 PTP Transparent Clock Global
[ Time > PTP > Transparent Clock > Global ]
Dans cette boîte de dialogue, vous saisissez les réglages généraux et communs à l'ensemble des
ports du mode Transparent Clock pour l'horloge locale. La Transparent Clock (TC) fonctionne selon
le protocole PTP version 2 (IEEE 1588-2008).
Les réglages sont effectifs lorsque l'horloge locale fonctionne comme Transparent Clock (TC). Pour
cela, vous devez sélectionner la valeur v2-transparent-clock dans le champ PTP mode de la
boîte de dialogue Time > PTP > Global.
Operation IEEE1588/PTPv2 TC
Delay mechanism
Spécifie le mécanisme avec lequel l'équipement mesure le délai de transmission des messages de
synchronisation PTP.
Valeurs possibles :
e2e (réglage par défaut)
En tant qu'esclave PTP, le port mesure le délai de transmission des messages de synchronisation PTP au maître PTP.
L'équipement affiche la valeur mesurée dans la boîte de dialogue Time > PTP > Transparent
Clock > Global.
p2p
L'équipement mesure le délai des messages de synchronisation PTP pour chaque équipement
PTP connecté, à condition que l'équipement prenne en charge le P2P.
Ce mécanisme évite à l'équipement d'avoir à déterminer à nouveau le délai en cas de reconfiguration.
Si vous spécifiez cette valeur, la valeur IEEE 802.3 est uniquement disponible dans le champ
Network protocol.
e2e-optimized
Comme e2e, avec les caractéristiques particulières suivantes :
– L'équipement transmet les demandes de délai des esclaves PTP uniquement au maître PTP,
bien que ces demandes soient des messages multicast. L'équipement épargne ainsi aux
autres équipements les demandes multicast inutiles.
– Si la topologie maître/esclave change, l'équipement réapprend le port pour le maître PTP dès
qu'il reçoit un message de synchronisation d'un autre maître PTP.
– Si l'équipement ne connaît pas de maître PTP, il transmet des demandes de délai aux ports.
disabled
La mesure du délai est désactivée sur le port. L'équipement rejette les messages pour la
mesure du délai.
Primary domain
Affecte l'équipement à un domaine PTP.
Valeurs possibles :
0..255 (réglage par défaut : 0)
L'équipement transmet les informations temporelles depuis et vers les équipements du même
domaine uniquement.
96
QGH59087.02 - 07/2022
Time
[ Time > PTP > Transparent Clock > Global ]
Network protocol
Spécifie le protocole que le port utilise pour transmettre les messages de synchronisation PTP.
Valeurs possibles :
ieee8023 (réglage par défaut)
udpIpv4
Multi domain mode
Active/désactive la correction des messages de synchronisation PTP dans chaque domaine PTP.
Valeurs possibles :
case cochée
L'équipement corrige les messages de synchronisation PTP dans chaque domaine PTP.
case non cochée (réglage par défaut)
L'équipement corrige les messages de synchronisation PTP uniquement dans le domaine PTP
primaire. Voir le champ Primary domain.
VLAN ID
Spécifie le VLAN-ID avec lequel l'équipement marque les messages de synchronisation PTP sur
ce port.
Valeurs possibles :
none (réglage par défaut)
L'équipement transmet les messages de synchronisation PTP sans tag de VLAN.
0..4042
Vous spécifiez des VLAN que vous avez déjà configurés dans l'équipement à partir de la liste.
VLAN priority
Spécifie la priorité avec laquelle l'équipement transmet les messages de synchronisation PTP
marqués d'un VLAN-ID (couche 2, IEEE 802.1D).
Valeurs possibles :
0..7 (réglage par défaut : 6)
Si vous avez spécifié la valeur none dans le champ VLAN ID, l'équipement ignore la valeur spécifiée.
Local synchronization
Syntonize
Active/désactive la synchronisation de fréquence de la Transparent Clock avec le maître PTP.
Valeurs possibles :
case cochée (réglage par défaut)
La synchronisation de la fréquence est activée.
L'équipement synchronise la fréquence.
case non cochée
La synchronisation de la fréquence est désactivée.
La fréquence reste inchangée.
QGH59087.02 - 07/2022
97
Time
[ Time > PTP > Transparent Clock > Global ]
Synchronize local clock
Active/désactive la synchronisation de l'heure système locale.
Valeurs possibles :
case cochée
La synchronisation est activée.
L'équipement synchronise l'heure système locale avec l'heure reçue via PTP. La condition préalable est que la case Syntonize soit cochée.
case non cochée (réglage par défaut)
La synchronisation est désactivée.
L'heure système locale reste inchangée.
Current master
Affiche le numéro d'identification du port (UUID) de l'équipement maître en amont sur lequel l'équipement synchronise sa fréquence.
Si la valeur ne contient que des zéros, c'est parce que :
La fonction Syntonize est désactivée.
ou
L'équipement ne trouve pas de maître PTP.
Offset to master [ns]
Affiche la différence mesurée (dérive) entre l'horloge locale et le maître PTP en nanosecondes.
L'équipement calcule la différence à partir des informations temporelles reçues.
La condition préalable est que la fonction Synchronize local clock soit activée.
Delay to master [ns]
Affiche le délai de transmission des messages de synchronisation PTP du maître PTP à l'esclave
PTP en nanosecondes.
Condition préalable :
La fonction Synchronize local clock est activée.
La valeur e2e est sélectionnée dans le champ Delay mechanism.
Status IEEE1588/PTPv2 TC
Clock identity
Affiche le numéro d'identification propre à l'équipement (UUID).
L'équipement affiche les identités sous forme de séquences d'octets en notation hexadécimale.
Le numéro d'identification de l'équipement est constitué de l'adresse MAC de l'équipement, avec
les valeurs ff et fe ajoutées entre l'octet 3 et l'octet 4.
98
QGH59087.02 - 07/2022
Time
[ Time > PTP > Transparent Clock > Global ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
99
Time
[ Time > PTP > Transparent Clock > Port ]
2.3.3.2 PTP Transparent Clock Port
[ Time > PTP > Transparent Clock > Port ]
Dans cette boîte de dialogue, vous spécifiez les réglages de la Transparent Clock (TC) sur chaque
port individuel.
Les réglages sont effectifs lorsque l'horloge locale fonctionne comme Transparent Clock (TC). Pour
cela, vous devez sélectionner la valeur v2-transparent-clock dans le champ PTP mode de la
boîte de dialogue Time > PTP > Global.
Table
Port
Affiche le numéro de port.
PTP enable
Active/désactive la transmission des messages de synchronisation PTP sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
La transmission est activée.
Le port transmet et reçoit des messages de synchronisation PTP.
case non cochée
La transmission est désactivée.
Le port bloque les messages de synchronisation PTP.
P2P delay interval [s]
Spécifie l'intervalle en secondes auquel le port mesure le délai pair à pair.
La condition préalable est que vous ayez spécifié la valeur p2p sur ce port et sur le port de l'équipement distant. Voir la liste d'options Delay mechanism dans la boîte de dialogue Time > PTP > Transparent Clock > Global.
Valeurs possibles :
1 (réglage par défaut)
2
4
8
16
32
P2P delay
Affiche le délai pair à pair mesuré pour les messages de synchronisation PTP.
La condition préalable est que vous ayez sélectionné le bouton radio p2p dans la liste d'options
Delay mechanism. Voir le champ Delay mechanism dans la boîte de dialogue Time > PTP > Transparent
Clock > Global.
100
QGH59087.02 - 07/2022
Time
[ Time > 802.1AS ]
Asymmetry
Corrige la valeur du délai mesuré corrompu par des chemins de transmission asymétriques.
Valeurs possibles :
-2000000000..2000000000 (réglage par défaut : 0)
La valeur représente la différence de délai en nanosecondes entre les chemins asymétriques.
Une valeur de délai mesurée de y ns correspond à une asymétrie de y × 2 ns.
La valeur est positive si le délai entre le maître PTP et l'esclave PTP est plus long que dans la direction opposée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
2.4
802.1AS
[ Time > 802.1AS ]
Le protocole 802.1AS est une procédure décrite dans la norme IEEE 802.1AS-2011 qui définit
comment synchroniser avec précision le temps entre les équipements du réseau. Lorsque vous
utilisez le protocole 802.1AS sur le réseau Ethernet, vous pouvez considérer le protocole comme
un profil de la norme IEEE 1588-2008.
Grâce à l'algorithme de la meilleure horloge maîtresse, les équipements du réseau déterminent
l'équipement ayant l'heure la plus précise. Les équipements utilisent comme source de temps de
référence l'équipement ayant l'heure la plus précise (Grandmaster). Les équipements participants
se synchronisent alors avec cette source de temps de référence.
Le protocole 802.1AS comporte les spécifications suivantes :
La fonction 802.1AS ou bien la fonction PTP peut être activée dans l'équipement.
Si la fonction SNTP et la fonction 802.1AS sont activées en même temps dans l'équipement, la
fonction 802.1AS est prioritaire.
La fonction 802.1AS ne prend en charge qu'un seul domaine.
Le menu contient les boîtes de dialogue suivantes :
802.1AS Global
802.1AS Port
802.1AS Statistics
QGH59087.02 - 07/2022
101
Time
[ Time > 802.1AS > Global ]
2.4.1
802.1AS Global
[ Time > 802.1AS > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages de base du protocole 802.1AS.
Operation
Operation
Active/désactive la fonction 802.1AS.
Valeurs possibles :
On
La fonction 802.1AS est activée.
L'équipement synchronise son horloge en utilisant le protocole 802.1AS.
Pensez à activer le protocole 802.1AS sur les différents ports.
Off (réglage par défaut)
La fonction 802.1AS est désactivée.
Configuration
Priority 1
Spécifie la priorité 1 pour l'équipement.
Valeurs possibles :
0..255 (réglage par défaut : 246)
L'algorithme de la meilleure horloge maîtresse évalue d'abord la priorité 1 parmi les équipements
participants afin de déterminer la source de temps de référence (Grandmaster).
Plus cette valeur est faible, plus il est probable que l'équipement soit désigné comme source de
temps de référence (Grandmaster).
Si vous spécifiez la valeur 255, l'équipement n'est pas désigné comme source de temps de référence (Grandmaster). Voir le cadre Grandmaster.
Priority 2
Spécifie la priorité 2 pour l'équipement.
Valeurs possibles :
0..255 (réglage par défaut : 248)
Lorsque les critères précédemment évalués sont les mêmes pour plusieurs équipements, l'algorithme de la meilleure horloge maîtresse évalue la priorité 2 des équipements participants.
Plus cette valeur est faible, plus il est probable que l'équipement soit désigné comme source de
temps de référence (Grandmaster). Voir le cadre Grandmaster.
102
QGH59087.02 - 07/2022
Time
[ Time > 802.1AS > Global ]
Sync lower bound [ns]
Spécifie la valeur seuil inférieure en nanosecondes pour la différence de temps mesurée entre
l'horloge locale et la source de temps de référence (Grandmaster). Si la différence de temps
mesurée est inférieure à cette valeur, l'horloge locale est considérée comme synchronisée.
Valeurs possibles :
0..999999999 (réglage par défaut : 30)
Sync upper bound [ns]
Spécifie la valeur seuil supérieure en nanosecondes pour la différence de temps mesurée entre
l'horloge locale et la source de temps de référence (Grandmaster). Si la différence de temps
mesurée est supérieure à cette valeur, l'horloge locale est alors considérée comme non synchronisée.
Valeurs possibles :
31..1000000000
(réglage par défaut : 5000)
UTC offset [s]
Affiche la différence entre l'échelle de temps 802.1AS et l'UTC.
UTC offset valid
Indique si la valeur affichée dans le champ UTC offset [s] est correcte.
Valeurs possibles :
case cochée
case non cochée
Status
Offset to master [ns]
Affiche la différence mesurée (dérive) entre l'horloge locale et la source de temps de référence
(Grandmaster) en nanosecondes. L'équipement calcule la différence à partir des informations
temporelles reçues.
Max. offset absolute [ns]
Affiche la différence de temps maximale survenue (mesurée en nanosecondes) depuis que
l'horloge locale a été synchronisée avec la source de temps de référence (Grandmaster).
Is synchronized
Affiche si l'horloge locale est synchronisée avec la source de temps de référence (Grandmaster).
Si la différence de temps mesurée entre l'horloge locale et la source de temps de référence (Grandmaster) tombe en dessous du seuil inférieur de synchronisation, l'horloge locale est alors synchronisée. Ce statut est conservé jusqu'à ce que la différence de temps mesurée dépasse le seuil
supérieur de synchronisation.
Vous spécifiez les seuils de synchronisation dans le cadre Configuration.
QGH59087.02 - 07/2022
103
Time
[ Time > 802.1AS > Global ]
Steps removed
Affiche le nombre de chemins de communication parcourus entre l'horloge locale de l'équipement
et la source de temps de référence (Grandmaster).
Dans le cas d'un esclave 802.1AS, la valeur 1 signifie que l'horloge est connectée à la source de
temps de référence (Grandmaster) directement par 1 chemin de communication.
Clock identity
Affiche le numéro d'identification de l'horloge de l'équipement.
L'équipement affiche le numéro d'identification sous forme de séquences d'octets en notation hexadécimale.
Le numéro d'identification de l'équipement est constitué de l'adresse MAC de l'équipement, avec
les valeurs ff et fe ajoutées entre l'octet 3 et l'octet 4.
Grandmaster
Ce cadre affiche les critères que l'algorithme de la meilleure horloge maîtresse utilise pour évaluer
la source de temps de référence (Grandmaster).
L'algorithme évalue d'abord la priorité 1 des équipements participants. L'équipement ayant la
valeur la plus basse pour la priorité 1 est désigné comme source de temps de référence (Grandmaster). Lorsque la valeur est la même pour plusieurs équipements, l'algorithme utilise le critère
suivant ; lorsque cette valeur est également la même, l'algorithme utilise le critère qui suit celui-ci.
Lorsque chaque valeur est la même pour plusieurs équipements, la valeur la plus basse du champ
Clock identity décide quel équipement est désigné comme source de temps de référence (Grandmaster).
L'équipement vous permet d'influencer quel équipement du réseau est désigné comme source de
temps de référence (Grandmaster). Pour ce faire, modifiez la valeur du champ Priority 1 ou du
champ Priority 2 dans le cadre Configuration.
Priority 1
Affiche la priorité 1 pour l'équipement qui est actuellement la source de temps de référence (Grandmaster).
Clock class
Affiche la classe de la source de temps de référence (Grandmaster). Paramètre pour l'algorithme
de la meilleure horloge maîtresse.
Clock accuracy
Affiche la précision estimée de la source de temps de référence (Grandmaster). Paramètre pour
l'algorithme de la meilleure horloge maîtresse.
Clock variance
Affiche l'écart de la source de temps de référence (Grandmaster), également désignée par l'attribut
Offset scaled log variance. Paramètre pour l'algorithme de la meilleure horloge maîtresse.
104
QGH59087.02 - 07/2022
Time
[ Time > 802.1AS > Global ]
Priority 2
Affiche la priorité 2 pour l'équipement qui est actuellement la source de temps de référence (Grandmaster).
Clock identity
Affiche le numéro d'identification de l'équipement de la source de temps de référence (Grandmaster). L'équipement affiche le numéro d'identification sous forme de séquences d'octets en notation hexadécimale.
Parent
Clock identity
Affiche le numéro d'identification du port de l'équipement maître en amont. L'équipement affiche le
numéro d'identification sous forme de séquences d'octets en notation hexadécimale.
Port
Affiche le numéro de port de l'équipement maître en amont.
Cumulative rate ratio [ppm]
Affiche la différence de fréquence mesurée de l'horloge locale en parties par million par rapport à
la source de temps de référence (Grandmaster).
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
105
Time
[ Time > 802.1AS > Port ]
2.4.2
802.1AS Port
[ Time > 802.1AS > Port ]
Dans cette boîte de dialogue, vous spécifiez les réglages de la 802.1AS sur chaque port individuel.
Table
Port
Affiche le numéro de port.
Active
Active/désactive le protocole 802.1AS sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
Le protocole est activé sur le port.
L'équipement synchronise son horloge sur le port à l'aide du protocole 802.1AS.
case non cochée
Le protocole est désactivé sur le port.
Role
Affiche le rôle actuel du port en prenant en compte le protocole 802.1AS.
Valeurs possibles :
disabled
Le port fonctionne dans le rôle Disabled Port. Le port n'est pas compatible avec la norme
802.1AS.
master
Le port fonctionne dans le rôle Master Port.
106
QGH59087.02 - 07/2022
Time
[ Time > 802.1AS > Port ]
passive
Le port fonctionne dans le rôle Passive Port.
slave
Le port fonctionne dans le rôle Slave Port.
Inspired by: IEEE Std 802.11AS-2011
Grandmaster
master
master
master
slave
slave
slave
master
passive
master
passive
master
master
master
master
slave
master
slave
passive
slave
disabled
disabled
passive
master
slave
AS capable
Affiche si le protocole 802.1AS est activé sur le port.
Valeurs possibles :
case cochée
Le protocole 802.1AS est activé sur le port. Les conditions préalables sont :
– Le port mesure un Peer delay, la case de la colonne Measuring delay est cochée.
– La valeur de la colonne Peer delay [ns] est inférieure à la valeur de la colonne Peer delay
threshold [ns].
case non cochée
Le protocole 802.1AS est désactivé sur le port.
Announce interval [s]
Spécifie l'intervalle en secondes auquel le port (dans le rôle Master Port) transmet les messages
Announce pour la découverte de la topologie 802.1AS.
Valeurs possibles :
1..2 (réglage par défaut : 1)
Attribuez la même valeur à chaque équipement d'un domaine 802.1AS.
–
Le port ne transmet pas de messages Announce.
QGH59087.02 - 07/2022
107
Time
[ Time > 802.1AS > Port ]
Announce timeout
Spécifie le nombre de Announce interval [s] pendant lesquels le port (dans le rôle Slave Port) attend
les messages Announce.
Lorsque le nombre d'intervalles s'écoule sans réception d'un message Announce, l'équipement
tente de trouver un nouveau chemin vers la source de temps de référence à l'aide de l'algorithme
de la meilleure horloge maîtresse. Si l'équipement trouve une source de temps de référence
(Grandmaster), il attribue le rôle Slave Port au port par lequel passe le nouveau chemin. Sinon,
l'équipement devient la source de temps de référence (Grandmaster) et attribue le rôle Master Port
à ses ports.
Exemple : dans le réglage par défaut (Announce interval [s] = 1, Announce timeout = 3),
le délai d'attente est 3 × 1 s = 3 s.
Valeurs possibles :
2..10 (réglage par défaut : 3)
Attribuez la même valeur à chaque port appartenant au même domaine 802.1AS.
Sync interval [s]
Spécifie l'intervalle en secondes auquel le port (dans le rôle Master Port) transmet les messages
Sync pour la synchronisation du temps.
Valeurs possibles :
0.125 (réglage par défaut)
0.250
0.5
1
–
Le port ne transmet pas de messages Sync.
Sync timeout
Spécifie le nombre de Sync interval [s] pendant lesquels le port (dans le rôle Slave Port) attend les
messages Sync.
Lorsque le nombre d'intervalles s'écoule sans réception d'un message Sync, l'équipement tente de
trouver un nouveau chemin vers la source de temps de référence à l'aide de l'algorithme de la meilleure horloge maîtresse. Si l'équipement trouve une source de temps de référence (Grandmaster),
il attribue le rôle Slave Port au port par lequel passe le nouveau chemin. Sinon, l'équipement
devient la source de temps de référence (Grandmaster) et attribue le rôle Master Port à ses ports.
Exemple : dans le réglage par défaut (Sync interval [s] = 0.125, Sync timeout = 3), le délai
d'attente est 3 × 0.125 s = 0.375 s.
Valeurs possibles :
2..10 (réglage par défaut : 3)
Attribuez la même valeur à chaque port appartenant au même domaine 802.1AS.
108
QGH59087.02 - 07/2022
Time
[ Time > 802.1AS > Port ]
Peer delay interval [s]
Spécifie l'intervalle en secondes auquel le port (dans le rôle Master Port, Passive Port ou Slave
Port) transmet un message Peer delay request pour mesurer le Peer delay.
Valeurs possibles :
1 (réglage par défaut)
2
4
8
–
Le port ne transmet pas de messages Peer delay request.
Peer delay timeout
Spécifie le nombre de Peer delay interval [s] pendant lesquels le port (dans le rôle Master Port,
Passive Port ou Slave Port) attend les messages Delay response.
Lorsque le nombre d'intervalles s'écoule sans réception d'un message Delay response, l'équipement attribue le rôle Disabled Port au port. Le port n'est plus compatible avec la norme 802.1AS.
Valeurs possibles :
2..10 (réglage par défaut : 3)
Peer delay threshold [ns]
Spécifie la valeur du seuil supérieur pour le Peer delay en nanosecondes. Si la valeur de la colonne
Peer delay [ns] est supérieure à cette valeur, l'équipement attribue le rôle Disabled Port au port. Le
port n'est plus compatible avec la norme 802.1AS.
Valeurs possibles :
0..1000000000 (réglage par défaut : 10000)
Measuring delay
Affiche si le port mesure un Peer delay.
Valeurs possibles :
case cochée
Le port mesure un Peer delay. Vous trouverez la valeur mesurée dans la colonne Peer delay [ns].
case non cochée
Le port ne mesure pas de Peer delay.
Peer delay [ns]
Affiche la valeur mesurée du Peer delay en nanosecondes. La condition préalable est que la case
dans la colonne Measuring delay soit cochée.
Neighbor rate ratio [ppm]
Affiche la différence de fréquence mesurée de l'horloge locale en parties par million par rapport à
l'horloge de l'équipement adjacent.
QGH59087.02 - 07/2022
109
Time
[ Time > 802.1AS > Port ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
110
QGH59087.02 - 07/2022
Time
[ Time > 802.1AS > Statistics ]
2.4.3
802.1AS Statistics
[ Time > 802.1AS > Statistics ]
Cette boîte de dialogue affiche les informations relatives au nombre de messages reçus, envoyés
ou rejetés sur les ports. La boîte de dialogue affiche également des compteurs qui s'incrémentent
chaque fois qu'un événement timeout se produit.
Table
Port
Affiche le numéro de port.
Received messages
Affiche les compteurs des messages reçus sur les ports :
Sync messages
Affiche le nombre de messages Sync.
Sync follow-up messages
Affiche le nombre de messages Sync follow-up.
Delay request messages
Affiche le nombre de messages Peer delay request.
Delay response messages
Affiche le nombre de messages Peer delay response.
Delay response follow-up messages
Affiche le nombre de messages Peer delay response follow-up.
Announce messages
Affiche le nombre de messages Announce.
Discarded messages
Affiche le nombre de messages Sync que l'équipement a rejeté sur ce port. L'équipement rejette
un message Sync, par exemple, lorsque le port ne reçoit pas de message Sync follow-up pour un
message Sync correspondant.
QGH59087.02 - 07/2022
111
Time
[ Time > 802.1AS > Statistics ]
Sync timeout
Affiche le nombre de fois qu'un événement Sync timeout s'est produit sur le port. Voir la colonne Sync
timeout dans la boîte de dialogue Time > 802.1AS > Port.
Announce timeout
Affiche le nombre de fois qu'un événement Announce timeout s'est produit sur ce port. Voir la
colonne Announce timeout dans la boîte de dialogue Time > 802.1AS > Port.
Delay timeout
Affiche le nombre de fois qu'un événement Peer delay timeout s'est produit sur ce port. Voir la
colonne Peer delay timeout dans la boîte de dialogue Time > 802.1AS > Port.
Transmitted messages
Affiche les compteurs des messages transmis sur les ports :
Sync messages
Affiche le nombre de messages Sync.
Sync follow-up messages
Affiche le nombre de messages Sync follow-up.
Delay request messages
Affiche le nombre de messages Peer delay request.
Delay response messages
Affiche le nombre de messages Peer delay response.
Delay response follow-up messages
Affiche le nombre de messages Peer delay response follow-up.
Announce messages
Affiche le nombre de messages Announce.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
112
QGH59087.02 - 07/2022
Device Security
[ Device Security > User Management ]
3 Device Security
Le menu contient les boîtes de dialogue suivantes :
User Management
Authentication List
LDAP
Management Access
Pre-login Banner
3.1
User Management
[ Device Security > User Management ]
Lorsque les utilisateurs se connectent à l'aide de données de connexion valides, l'équipement leur
permet d'accéder à l'administration de l'équipement.
Cette boîte de dialogue vous permet de gérer les utilisateurs de la gestion locale des utilisateurs.
Vous pouvez également spécifier les réglages suivants ici :
Les réglages de connexion
Les réglages de sauvegarde des mots de passe
Spécifier les stratégies de mots de passe valides
Vous pouvez spécifier les méthodes que l'équipement utilise pour l'authentification dans la boîte de
dialogue Device Security > Authentication List.
Configuration
Ce cadre vous permet de spécifier les réglages relatifs à la connexion.
Login attempts
Indique le nombre de tentatives de connexion possibles lorsque l'utilisateur accède à l'administration de l'équipement à l'aide de l'interface utilisateur graphique et de l'interface de ligne de
commande.
Commentaire : Lors de l'accès à l'administration de l'équipement à l'aide de l'interface de ligne de
commande via la connexion série, le nombre de tentatives de connexion est illimité.
Valeurs possibles :
0..5 (réglage par défaut : 0)
Lorsque l'utilisateur effectue une tentative de connexion supplémentaire et échoue à nouveau,
l'équipement verrouille l'accès de l'utilisateur.
L'équipement permet uniquement aux utilisateurs dotés de l'autorisation administrator de
supprimer le verrouillage.
La valeur 0 désactive le verrouillage. L'utilisateur dispose alors d'un nombre illimité de tentatives
de connexion.
QGH59087.02 - 07/2022
113
Device Security
[ Device Security > User Management ]
Login attempts period (min.)
Affiche le laps de temps qui s'écoule avant que l'équipement ne réinitialise le compteur dans le
champ Login attempts.
Valeurs possibles :
0..60 (réglage par défaut : 0)
Min. password length
L'équipement accepte le mot de passe si celui-ci contient au moins le nombre de caractères
spécifié ici.
L'équipement vérifie le mot de passe en fonction de ce réglage, quel que soit le réglage de la case
Policy check.
Valeurs possibles :
1..64 (réglage par défaut : 6)
Password policy
Ce cadre vous permet de spécifier la stratégie relative aux mots de passe valides. L'équipement
vérifie chaque nouveau mot de passe et chaque changement de mot de passe conformément à
cette stratégie.
Les réglages affectent la colonne Password. Il convient pour cela que vous cochiez préalablement
la case située dans la colonne Policy check.
Upper-case characters (min.)
L'équipement accepte le mot de passe si celui-ci contient au moins autant de lettres majuscules
que spécifié ici.
Valeurs possibles :
0..16 (réglage par défaut : 1)
La valeur 0 désactive ce réglage.
Lower-case characters (min.)
L'équipement accepte le mot de passe si celui-ci contient au moins autant de lettres minuscules
que spécifié ici.
Valeurs possibles :
0..16 (réglage par défaut : 1)
La valeur 0 désactive ce réglage.
114
QGH59087.02 - 07/2022
Device Security
[ Device Security > User Management ]
Digits (min.)
L'équipement accepte le mot de passe si celui-ci contient au moins autant de chiffres que spécifié
ici.
Valeurs possibles :
0..16 (réglage par défaut : 1)
La valeur 0 désactive ce réglage.
Special characters (min.)
L'équipement accepte le mot de passe si celui-ci contient au moins autant de caractères spéciaux
que spécifié ici.
Valeurs possibles :
0..16 (réglage par défaut : 1)
La valeur 0 désactive ce réglage.
Table
Chaque utilisateur doit disposer d'un compte d'utilisateur activé pour bénéficier d'un accès à l'administration de l'équipement. La table vous permet de configurer et de gérer les comptes d'utilisateurs.
Pour modifier les réglages, cliquez sur le paramètre souhaité dans la table et modifiez la valeur.
User name
Affiche le nom du compte d'utilisateur.
Pour créer un nouveau compte d'utilisateur, cliquez sur le bouton
.
Active
Active/désactive le compte d'utilisateur.
Valeurs possibles :
case cochée
Le compte d'utilisateur est activé. L'équipement accepte la connexion d'un utilisateur associé à
ce nom d'utilisateur.
case non cochée (réglage par défaut)
Le compte d'utilisateur est désactivé. L'équipement rejette la connexion d'un utilisateur associé
à ce nom d'utilisateur.
Un compte d'utilisateur doté du rôle d'accès administrator est activé en permanence.
QGH59087.02 - 07/2022
115
Device Security
[ Device Security > User Management ]
Password
Indique le nombre de tentatives de connexion possibles lorsque l'utilisateur accède à l'administration de l'équipement à l'aide de l'interface utilisateur graphique et de l'interface de ligne de
commande.
Affiche ***** (astérisques) à la place du mot de passe avec lequel l'utilisateur se connecte. Pour
modifier le mot de passe, cliquez sur le champ correspondant.
Lorsque vous spécifiez le mot de passe pour la première fois, l'équipement utilise le même mot de
passe dans les colonnes SNMP auth password et SNMP encryption password.
• L'équipement vous permet de spécifier différents mots de passe dans les colonnes SNMP auth
password et SNMP encryption password.
• Si vous changez le mot de passe dans la colonne actuelle, l'équipement change également les
mots de passe des colonnes SNMP auth password et SNMP encryption password, mais seulement
s'ils ne sont pas spécifiés individuellement auparavant.
Valeurs possibles :
Chaîne de 6..64 caractères ASCII alphanumériques
Les caractères suivants sont autorisés :
– a..z
– A..Z
– 0..9
– !#$%&'()*+,-./:;<=>?@[\]^_`{}~
La longueur minimale du mot de passe est spécifiée dans le cadre Configuration. L'équipement fait
la distinction entre les majuscules et les minuscules.
Lorsque la case de la colonne Policy check est cochée, l'équipement vérifie le mot de passe conformément à la stratégie spécifiée dans le cadre Password policy.
L'équipement vérifie constamment la longueur minimale du mot de passe, même lorsque la case
de la colonne Policy check est non cochée.
Role
Indique le rôle d'utilisateur qui gère l'accès de l'utilisateur aux différentes fonctions de l'équipement.
Valeurs possibles :
unauthorized
L'utilisateur est bloqué, et l'équipement rejette la connexion de l'utilisateur.
Affectez cette valeur pour verrouiller temporairement le compte d'utilisateur. Si l'équipement
détecte une erreur lorsqu'un autre rôle est affecté, l'équipement affecte ce rôle au compte d'utilisateur.
guest (réglage par défaut)
L'utilisateur est autorisé à contrôler l'équipement.
auditor
L'utilisateur est autorisé à contrôler l'équipement et à sauvegarder le fichier log dans la boîte de
dialogue Diagnostics > Report > Audit Trail.
operator
L'utilisateur est autorisé à contrôler l'équipement et à modifier les réglages – à l'exception des
réglages de sécurité relatifs à l'accès à l'équipement.
administrator
L'utilisateur est autorisé à contrôler l'équipement et à modifier les réglages.
116
QGH59087.02 - 07/2022
Device Security
[ Device Security > User Management ]
L'équipement affecte le type de service transmis dans la réponse d'un serveur RADIUS à un rôle
d'utilisateur de la manière suivante :
• Administrative-User: administrator
• Login-User: operator
• NAS-Prompt-User: guest
User locked
Déverrouille le compte d'utilisateur.
Valeurs possibles :
case cochée
Le compte d'utilisateur est verrouillé. L'utilisateur ne dispose pas d'un accès à l'administration
de l'équipement.
Lorsque l'utilisateur échoue à se connecter un trop grand nombre de fois, l'équipement
verrouille automatiquement l'utilisateur.
case non cochée (grisé) (réglage par défaut)
Le compte d'utilisateur est déverrouillé. L'utilisateur dispose d'un accès à l'administration de
l'équipement.
Policy check
Active/désactive le contrôle du mot de passe.
Valeurs possibles :
case cochée
Le contrôle du mot de passe est activé.
Lorsque vous définissez ou modifiez le mot de passe, l'équipement vérifie le mot de passe
conformément à la stratégie spécifiée dans le cadre Password policy.
case non cochée (réglage par défaut)
Le contrôle du mot de passe est désactivé.
SNMP auth type
Indique le protocole d'authentification que l'équipement applique pour l'accès de l'utilisateur via
SNMPv3.
Valeurs possibles :
hmacmd5 (valeur par défaut)
Pour ce compte d'utilisateur, l'équipement utilise le protocole HMACMD5.
hmacsha
Pour ce compte d'utilisateur, l'équipement utilise le protocole HMACSHA.
SNMP auth password
Spécifie le mot de passe que l'équipement applique pour l'accès de l'utilisateur via SNMPv3.
Affiche ***** (astérisques) à la place du mot de passe avec lequel l'utilisateur se connecte. Pour
modifier le mot de passe, cliquez sur le champ correspondant.
QGH59087.02 - 07/2022
117
Device Security
[ Device Security > User Management ]
Par défaut, l'équipement utilise le même mot de passe que celui que vous spécifiez dans la colonne
Password.
• Pour la colonne actuelle, l'équipement vous permet de spécifier un mot de passe différent de
celui dans la colonne Password.
• Si vous changez le mot de passe dans la colonne Password, l'équipement change également le
mot de passe pour la colonne actuelle, mais seulement s'il n'est pas spécifié individuellement.
Valeurs possibles :
Chaîne de 6..64 caractères ASCII alphanumériques
Les caractères suivants sont autorisés :
– a..z
– A..Z
– 0..9
– !#$%&'()*+,-./:;<=>?@[\]^_`{}~
SNMP encryption type
Indique le protocole de chiffrement que l'équipement applique pour l'accès de l'utilisateur via
SNMPv3.
Valeurs possibles :
none
Pas de chiffrement.
des (valeur par défaut)
Chiffrement DES
aesCfb128
Chiffrement AES128
SNMP encryption password
Spécifie le mot de passe que l'équipement applique pour chiffrer l'accès de l'utilisateur via
SNMPv3.
Affiche ***** (astérisques) à la place du mot de passe avec lequel l'utilisateur se connecte. Pour
modifier le mot de passe, cliquez sur le champ correspondant.
Par défaut, l'équipement utilise le même mot de passe que celui que vous spécifiez dans la colonne
Password.
• Pour la colonne actuelle, l'équipement vous permet de spécifier un mot de passe différent de
celui dans la colonne Password.
• Si vous changez le mot de passe dans la colonne Password, l'équipement change également le
mot de passe pour la colonne actuelle, mais seulement s'il n'est pas spécifié individuellement.
Valeurs possibles :
Chaîne de 6..64 caractères ASCII alphanumériques
Les caractères suivants sont autorisés :
– a..z
– A..Z
– 0..9
– !#$%&'()*+,-./:;<=>?@[\]^_`{}~
118
QGH59087.02 - 07/2022
Device Security
[ Device Security > User Management ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Spécifiez le nom du compte d'utilisateur dans le champ User name.
Valeurs possibles :
– Chaîne de 1..32 caractères ASCII alphanumériques
QGH59087.02 - 07/2022
119
Device Security
[ Device Security > Authentication List ]
3.2
Authentication List
[ Device Security > Authentication List ]
Cette boîte de dialogue vous permet de gérer les listes d'authentification. Une liste d'authentification vous permet de spécifier quelle méthode l'équipement utilise pour l'authentification. Vous avez
également la possibilité d'affecter des applications pré-définies aux listes d'authentification.
Lorsque les utilisateurs se connectent à l'aide de données de connexion valides, l'équipement leur
permet d'accéder à l'administration de l'équipement. L'équipement authentifie les utilisateurs à
l'aide des méthodes suivantes :
Gestion des utilisateurs de l'équipement
LDAP
RADIUS
Avec le contrôle d'accès basé sur port conformément à la norme technique IEEE 802.1X, l'équipement permet aux équipements terminaux d'accéder au réseau lorsqu'ils se connectent avec des
données de connexion valides. L'équipement authentifie les équipements terminaux à l'aide des
méthodes suivantes :
RADIUS
IAS (Integrated Authentication Server)
Avec le réglage par défaut, les listes d'authentification suivantes sont disponibles :
defaultDot1x8021AuthList
defaultLoginAuthList
defaultV24AuthList
Table
Commentaire : Si la table ne contient pas de liste, l'accès à l'administration de l'équipement n'est
possible qu'à l'aide de l'interface de ligne de commande via l'interface série de l'équipement. Dans
ce cas, l'équipement authentifie l'utilisateur à l'aide de la gestion locale des utilisateurs. Voir la boîte
de dialogue Device Security > User Management.
Name
Affiche le nom de la liste.
Pour créer une nouvelle liste, cliquez sur le bouton
120
.
QGH59087.02 - 07/2022
Device Security
[ Device Security > Authentication List ]
Valeurs possibles :
Chaîne de 1..32 caractères ASCII alphanumériques
Policy 1
Policy 2
Policy 3
Policy 4
Policy 5
Indique la stratégie d'authentification que l'équipement utilise pour l'accès à l'aide de l'application
spécifiée dans la colonne Dedicated applications.
L'équipement vous permet d'opter pour une solution de repli. Pour ce faire, spécifiez une autre stratégie dans chacun des champs dédiés à la stratégie. En cas d'échec de l'authentification à l'aide
de la stratégie spécifiée, l'équipement utilise la stratégie suivante, selon l'ordre des valeurs saisies
dans chaque stratégie.
Valeurs possibles :
local (réglage par défaut)
L'équipement authentifie les utilisateurs à l'aide de la gestion locale des utilisateurs. Voir la boîte
de dialogue Device Security > User Management.
Vous ne pouvez pas affecter cette valeur à la liste d'authentification defaultDot1x8021AuthList.
radius
L'équipement authentifie les utilisateurs avec un serveur RADIUS intégré au réseau. Vous
pouvez spécifier le serveur RADIUS dans la boîte de dialogue Network Security > RADIUS >
Authentication Server.
reject
L'équipement accepte ou rejette l'authentification en fonction de la stratégie que vous essayez
en premier. La liste suivante contient des scénarios d'authentification :
– Lorsque la première stratégie figurant dans la liste d'authentification est local et que l'équipement accepte les identifiants de connexion de l'utilisateur, il connecte l'utilisateur sans
tenter les autres stratégies.
– Lorsque la première stratégie figurant dans la liste d'authentification est local et que l'équipement rejette les identifiants de connexion de l'utilisateur, il tente de connecter l'utilisateur
à l'aide des autres stratégies dans l'ordre spécifié.
– Lorsque la première stratégie de la liste d'authentification est radius ou ldap et que l'équipement rejette une connexion, la connexion est immédiatement rejetée sans tenter de
connecter l'utilisateur à l'aide d'une autre stratégie.
En l'absence de réponse de la part du serveur RADIUS ou LDAP, l'équipement tente
d'authentifier l'utilisateur avec la stratégie suivante.
– Lorsque la première stratégie figurant dans la liste d'authentification est reject, l'équipement rejette immédiatement la connexion de l'utilisateur sans tenter d'utiliser une autre stratégie.
– Vérifiez que la liste d'authentification defaultV24AuthList contient au moins une stratégie
différente de reject.
ias
L'équipement authentifie les équipements terminaux conformément à la norme technique
802.1X à l'aide du serveur IAS (Integrated Authentication Server). Le serveur IAS gère les
données de connexion dans une base de données séparée. Voir la boîte de dialogue Network
Security > 802.1X Port Authentication > Integrated Authentication Server.
Vous pouvez uniquement affecter cette valeur à la liste d'authentification defaultDot1x8021AuthList.
ldap
L'équipement authentifie les utilisateurs à partir des données d'authentification et du rôle
d'accès enregistrés dans un emplacement central. Vous spécifiez le serveur Active Directory
utilisé par l'équipement dans la boîte de dialogue Network Security > LDAP > Configuration.
QGH59087.02 - 07/2022
121
Device Security
[ Device Security > LDAP ]
Dedicated applications
Affiche les applications dédiées. Lorsque les utilisateurs accèdent à l'équipement avec l'application
concernée, l'équipement utilise les stratégies spécifiées pour l'authentification.
Pour affecter une autre application à la liste ou supprimer l'affectation, cliquez sur le bouton
,
puis sur l'élément Allocate applications. L'équipement vous permet d'affecter chaque application à
une liste précise.
Active
Active/désactive la liste.
Valeurs possibles :
case cochée
La liste est activée. L'équipement utilise les stratégies de la liste lorsque les utilisateurs
accèdent à l'équipement avec l'application concernée.
case non cochée (réglage par défaut)
La liste est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Allocate applications
Ouvre la fenêtre Allocate applications.
Le champ de gauche affiche les applications qui peuvent être affectées à la liste mise en surbrillance.
Le champ de droite affiche les applications qui sont affectées à la liste mise en surbrillance.
Boutons :
Déplace toutes les entrées vers le champ de droite.
Déplace les entrées mises en surbrillance du champ de gauche vers le champ de droite.
Déplace les entrées mises en surbrillance du champ de droite vers le champ de gauche.
Déplace toutes les entrées vers le champ de gauche.
Commentaire : Lorsque vous déplacez l'entrée WebInterface vers le champ de gauche, la
connexion à l'équipement est perdue une fois que vous appuyez sur le bouton Ok.
3.3
LDAP
[ Device Security > LDAP ]
Le Lightweight Directory Access Protocol (LDAP) permet d'authentifier et d'autoriser les utilisateurs
en un point central du réseau. Un service d'annuaire largement utilisé et accessible via LDAP est
Active Directory®.
L'équipement transmet les données de connexion de l'utilisateur au serveur d'authentification à
l'aide du protocole LDAP. Le serveur d'authentification décide si les données de connexion sont
valides et transmet les autorisations de l'utilisateur à l'équipement.
122
QGH59087.02 - 07/2022
Device Security
[ Device Security > LDAP ]
Une fois la connexion réussie, l'équipement sauvegarde temporairement les données de
connexion dans le cache. Cela permet de gagner du temps quand les utilisateurs se connectent à
nouveau. En effet, aucune opération complexe de recherche LDAP n'est nécessaire.
Le menu contient les boîtes de dialogue suivantes :
LDAP Configuration
LDAP Role Mapping
QGH59087.02 - 07/2022
123
Device Security
[ Device Security > LDAP > Configuration ]
3.3.1
LDAP Configuration
[ Device Security > LDAP > Configuration ]
Cette boîte de dialogue vous permet de spécifier jusqu'à 4 serveurs d'authentification. Un serveur
d'authentification authentifie et autorise les utilisateurs lorsque l'équipement transmet les données
d'authentification au serveur.
L'équipement transmet les données de connexion au premier serveur d'authentification. Si ce
serveur ne répond pas, l'équipement contacte le prochain serveur figurant dans la table.
Operation
Operation
Active/désactive le client LDAP.
Si, dans la boîte de dialogue Device Security > Authentication List, vous spécifiez la valeur ldap dans
l'une des lignes Policy 1 à Policy 5, l'équipement utilise le client LDAP. Au préalable, indiquez dans
la boîte de dialogue Device Security > LDAP > Role Mapping au moins un mappage pour ce rôle administrator. Vous pourrez ainsi accéder à l'équipement en tant qu'administrateur après vous être
connecté via LDAP.
Valeurs possibles :
On
Le client LDAP est activé.
Off (réglage par défaut)
Le client LDAP est désactivé.
Configuration
Client cache timeout [min]
Spécifie pendant combien de minutes, après une connexion réussie, les données de connexion
d'un utilisateur restent valides. Lorsqu'un utilisateur se reconnecte dans ce délai, aucune opération
complexe de recherche LDAP n'est nécessaire. La connexion se fait beaucoup plus rapidement.
Valeurs possibles :
1..1440 (réglage par défaut : 10)
Bind user
Spécifie l'ID utilisateur sous la forme du « Distinguished Name » (DN) avec lequel l'équipement se
connecte au serveur LDAP.
Cette information est nécessaire si le serveur LDAP exige un ID utilisateur sous la forme d'un
« Distinguished Name » (DN) pour la connexion. Cette information n'est pas nécessaire dans les
environnements Active Directory.
L'équipement se connecte au serveur LDAP avec l'ID utilisateur pour trouver le « Distinguished
Name » (DN) des utilisateurs qui se connectent. L'équipement effectue la recherche en fonction
des réglages dans les champs Base DN et User name attribute.
124
QGH59087.02 - 07/2022
Device Security
[ Device Security > LDAP > Configuration ]
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
Bind user password
Spécifie le mot de passe que l'équipement utilise avec l'ID utilisateur spécifié dans le champ Bind
user lors de la connexion au serveur LDAP.
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
Base DN
Spécifie le point de départ de la recherche dans l'arborescence du répertoire sous la forme du
« Distinguished Name » (DN).
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
User name attribute
Spécifie l'attribut LDAP qui contient un nom d'utilisateur biunivoque. L'utilisateur utilise alors le nom
d'utilisateur contenu dans cet attribut pour se connecter.
Souvent, les attributs LDAP userPrincipalName, mail, sAMAccountName et uid contiennent un
nom d'utilisateur unique.
L'équipement ajoute la chaîne de caractères spécifiée dans le champ Default domain au nom d'utilisateur dans les conditions suivantes :
• Le nom d'utilisateur figurant dans l'attribut ne contient pas le caractère @.
• Un nom de domaine est spécifié dans le champ Default domain.
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
(réglage par défaut : userPrincipalName)
QGH59087.02 - 07/2022
125
Device Security
[ Device Security > LDAP > Configuration ]
Default domain
Spécifie la chaîne de caractères que l'équipement ajoute au nom d'utilisateur des utilisateurs qui
se connectent si le nom d'utilisateur ne contient pas le caractère @.
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
CA certificate
URL
Indique le chemin et le nom de fichier du certificat.
L'équipement accepte les certificats présentant les propriétés suivantes :
• Format X.509
• Extension de fichier .PEM
• Codé en Base64, compris entre les mentions
-----BEGIN CERTIFICATE-----
et
-----END CERTIFICATE-----
Pour des raisons de sécurité, nous recommandons de toujours utiliser un certificat signé par une
autorité de certification.
L'équipement vous offre les options suivantes pour copier le certificat sur l'équipement :
Importation depuis le PC
Lorsque le certificat est stocké sur votre PC ou sur un lecteur réseau, glissez-déposez le certificat dans la zone
. Vous pouvez également cliquer sur la zone pour sélectionner le certificat.
Importation depuis un serveur FTP
Lorsque le certificat est stocké sur un serveur FTP, spécifiez l'URL pour le fichier dans la forme
suivante :
ftp://<utilisateur>:<mot de passe>@<adresse IP>:<port>/<chemin d'accès>/<nom
fichier>
Importation depuis un serveur TFTP
Lorsque le certificat est stocké sur un serveur TFTP, spécifiez l'URL pour le fichier dans la forme
suivante :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Importation depuis un serveur SCP ou SFTP
Lorsque le certificat est stocké sur un serveur SCP ou SFTP, spécifiez l'URL pour le fichier dans
la forme suivante :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Start
Copie le certificat spécifié dans le champ URL sur l'équipement.
126
QGH59087.02 - 07/2022
Device Security
[ Device Security > LDAP > Configuration ]
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Description
Spécifie la description.
Vous avez la possibilité de décrire ici le serveur d'authentification ou de noter des informations
supplémentaires.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Address
Spécifie l'adresse IP ou le nom DNS du serveur.
Valeurs possibles :
Adresse IPv4 (réglage par défaut : 0.0.0.0)
Adresse IPv6
Nom DNS au format <domain>.<tld> ou <host>.<domain>.<tld>
_ldap._tcp.<domain>.<tld>
À l'aide de ce nom DNS, l'équipement interroge la liste des serveurs LDAP (SRV Resource
Record) à partir du serveur DNS.
Si, dans la ligne Connection security, une valeur autre que none est spécifiée et que le certificat ne
contient que des noms DNS du serveur, utilisez un nom DNS. Activez la fonction Client dans la boîte
de dialogue Advanced > DNS > Client > Global.
Destination TCP port
Spécifie le port TCP sur lequel le serveur s'attend à recevoir les requêtes.
Si vous avez spécifié la valeur _ldap._tcp.domain.tld dans la colonne Address, l'équipement
ignore cette valeur.
Valeurs possibles :
0..65535 (réglage par défaut : 389)
Exception : le port 2222 est réservé à des fonctions internes.
Ports TCP fréquemment utilisés :
• LDAP: 389
• LDAP over SSL: 636
• Active Directory Global Catalogue: 3268
• Active Directory Global Catalogue SSL: 3269
QGH59087.02 - 07/2022
127
Device Security
[ Device Security > LDAP > Configuration ]
Connection security
Spécifie le protocole qui chiffre la communication entre l'équipement et le serveur d'authentification.
Valeurs possibles :
none
Pas de chiffrement.
L'équipement établit une connexion LDAP avec le serveur et transmet la communication, y
compris les mots de passe, en texte clair.
ssl
Chiffrement avec SSL.
L'équipement établit une connexion TLS avec le serveur et crée un tunnel pour la communication LDAP.
startTLS (réglage par défaut)
Chiffrement avec l'extension startTLS.
L'équipement établit une connexion LDAP avec le serveur et chiffre la communication.
La condition préalable à la communication chiffrée est que l'équipement utilise l'heure correcte. Si
le certificat ne contient que les noms DNS, vous devez spécifier le nom DNS du serveur dans la
ligne Address. Activez la fonction Client dans la boîte de dialogue Advanced > DNS > Client > Global.
Si le certificat contient l'adresse IP du serveur dans le champ « Subject Alternative Name », l'équipement est en mesure de vérifier l'identité du serveur sans configuration DNS.
Server status
Affiche l'état de la connexion et l'authentification avec le serveur d'authentification.
Valeurs possibles :
ok
Le serveur est accessible.
Si, dans la ligne Connection security, une valeur autre que none est spécifiée, l'équipement a
vérifié le certificat du serveur.
unreachable
Le serveur est inaccessible.
other
L'équipement n'a pas encore établi de connexion avec le serveur.
Active
Active/désactive l'utilisation du serveur.
Valeurs possibles :
case cochée
L'équipement utilise le serveur
case non cochée (réglage par défaut)
L'équipement n'utilise pas le serveur.
128
QGH59087.02 - 07/2022
Device Security
[ Device Security > LDAP > Configuration ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Flush cache
Supprime les données de connexion en cache des utilisateurs qui se sont connectés avec succès.
QGH59087.02 - 07/2022
129
Device Security
[ Device Security > LDAP > Role Mapping ]
3.3.2
LDAP Role Mapping
[ Device Security > LDAP > Role Mapping ]
Cette boîte de dialogue vous permet de créer jusqu'à 64 mappages pour attribuer un rôle aux utilisateurs.
Dans la table, vous spécifiez si l'équipement attribue un rôle à l'utilisateur en fonction d'un attribut
avec une valeur spécifique ou en fonction de l'appartenance à un groupe.
L'équipement recherche l'attribut et la valeur de l'attribut dans l'objet utilisateur.
En évaluant le « Distinguished Name » (DN) contenu dans les attributs du membre, l'équipement vérifie l'appartenance au groupe.
Lorsqu'un utilisateur se connecte, l'équipement recherche les informations suivantes sur le serveur
LDAP :
Dans le projet utilisateur associé, l'équipement recherche les attributs spécifiés dans les
mappages.
Dans les objets groupe des groupes spécifiés dans les mappages, l'équipement recherche les
attributs des membres.
Sur cette base, l'équipement vérifie tout mappage.
• L'objet utilisateur contient-il l'attribut requis ?
ou
• L'utilisateur est-il membre du groupe ?
Si l'équipement ne trouve pas de correspondance, l'utilisateur n'a pas accès à l'équipement.
Si plusieurs mappages s'appliquent à un utilisateur, le réglage du champ Matching policy est déterminant. L'utilisateur obtient soit le rôle aux autorisations plus étendues, soit le premier rôle de la
table qui s'applique.
Configuration
Matching policy
Spécifie quel rôle l'équipement applique si plusieurs mappages s'appliquent à un utilisateur.
Valeurs possibles :
highest (réglage par défaut)
L'équipement applique le rôle aux autorisations plus étendues.
first
L'équipement applique à l'utilisateur la règle qui a la valeur la plus faible dans la colonne Index.
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
130
QGH59087.02 - 07/2022
Device Security
[ Device Security > LDAP > Role Mapping ]
Role
Indique le rôle d'utilisateur qui gère l'accès de l'utilisateur aux différentes fonctions de l'équipement.
Valeurs possibles :
unauthorized
L'utilisateur est bloqué, et l'équipement rejette la connexion de l'utilisateur.
Affectez cette valeur pour verrouiller temporairement le compte d'utilisateur. Si une erreur est
détectée lorsqu'un autre rôle est affecté, l'équipement affecte ce rôle au compte d'utilisateur.
guest (réglage par défaut)
L'utilisateur est autorisé à contrôler l'équipement.
auditor
L'utilisateur est autorisé à contrôler l'équipement et à sauvegarder le fichier log dans la boîte de
dialogue Diagnostics > Report > Audit Trail.
operator
L'utilisateur est autorisé à contrôler l'équipement et à modifier les réglages – à l'exception des
réglages de sécurité relatifs à l'accès à l'équipement.
administrator
L'utilisateur est autorisé à contrôler l'équipement et à modifier les réglages.
Type
Spécifie si un groupe ou un attribut avec une valeur d'attribut est défini dans la colonne Parameter.
Valeurs possibles :
attribute (réglage par défaut)
La colonne Parameter contient un attribut avec une valeur d'attribut.
group
La colonne Parameter contient le « Distinguished Name » (DN) d'un groupe.
Parameter
Spécifie un groupe ou un attribut avec une valeur d'attribut en fonction du réglage de la colonne
Type.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
L'équipement fait la distinction entre les majuscules et les minuscules.
– Si la colonne Type indique la valeur attribute, vous spécifiez l'attribut sous la forme Attribute_name=Attribute_value.
Exemple : l=Germany
– Si la colonne Type indique la valeur group, vous spécifiez le « Distinguished Name » (DN)
d'un groupe.
Exemple : CN=admin-users,OU=Groups,DC=example,DC=com
Active
Active/désactive le mappage des rôles.
Valeurs possibles :
case cochée (réglage par défaut)
Le mappage des rôles est activé.
case non cochée
Le mappage des rôles est désactivé.
QGH59087.02 - 07/2022
131
Device Security
[ Device Security > Management Access ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Spécifiez l'index dans le champ Index.
Valeurs possibles :
– 1..64
3.4
Management Access
[ Device Security > Management Access ]
Le menu contient les boîtes de dialogue suivantes :
Server
IP Access Restriction
Web
Command Line Interface
SNMPv1/v2 Community
132
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
3.4.1
Server
[ Device Security > Management Access > Server ]
Cette boîte de dialogue vous permet de définir les services de serveur qui permettront aux utilisateurs ou aux applications d'accéder à l'administration de l'équipement.
La boîte de dialogue contient les onglets suivants :
[Information]
[SNMP]
[Telnet]
[SSH]
[HTTP]
[HTTPS]
[Information]
Cet onglet affiche les services de serveur activés sous forme d'aperçu.
Table
SNMPv1
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de SNMP version 1 est
activé ou désactivé. Voir l'onglet SNMP.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
SNMPv2
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de SNMP version 2 est
activé ou désactivé. Voir l'onglet SNMP.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
QGH59087.02 - 07/2022
133
Device Security
[ Device Security > Management Access > Server ]
SNMPv3
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de SNMP version 3 est
activé ou désactivé. Voir l'onglet SNMP.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
Telnet server
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de Telnet est activé ou
désactivé. Voir l'onglet Telnet.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
SSH server
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de Secure Shell est activé
ou désactivé. Voir l'onglet SSH.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
HTTP server
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de l'interface graphique
utilisateur via HTTP est activé ou désactivé. Voir l'onglet HTTP.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
HTTPS server
Indique si le service de serveur autorisant l'accès à l'équipement à l'aide de l'interface graphique
utilisateur via HTTPS est activé ou désactivé. Voir l'onglet HTTPS.
Valeurs possibles :
case cochée
Le service de serveur est activé.
case non cochée
Le service de serveur est désactivé.
134
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[SNMP]
Cet onglet vous permet de spécifier les réglages de l'agent SNMP de l'équipement et d'activer/
désactiver l'accès à l'équipement avec différentes versions SNMP.
L'agent SNMP active l'accès à l'administration de l'équipement avec des applications basées sur
SNMP.
Configuration
SNMPv1
Active/désactive l'accès à l'équipement avec SNMP version 1.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé.
case non cochée
L'accès est désactivé.
Vous pouvez spécifier les noms de communauté dans la boîte de dialogue Device Security > Management Access > SNMPv1/v2 Community.
SNMPv2
Active/désactive l'accès à l'équipement avec SNMP version 2.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé.
case non cochée
L'accès est désactivé.
Vous pouvez spécifier les noms de communauté dans la boîte de dialogue Device Security > Management Access > SNMPv1/v2 Community.
SNMPv3
Active/désactive l'accès à l'équipement avec SNMP version 3.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé.
case non cochée
L'accès est désactivé.
Les systèmes d'administration de réseau tels que ConneXium Network Manager utilisent ce protocole pour communiquer avec l'équipement.
QGH59087.02 - 07/2022
135
Device Security
[ Device Security > Management Access > Server ]
UDP port
Indique le numéro du port UDP sur lequel l'agent SNMP reçoit des requêtes de la part des clients.
Valeurs possibles :
1..65535 (réglage par défaut : 161)
Exception : le port 2222 est réservé à des fonctions internes.
Pour permettre à l'agent SNMP d'utiliser le nouveau port après une modification, procédez de la
manière suivante :
Cliquez sur le bouton
.
Dans la boîte de dialogue Basic Settings > Load/Save, sélectionnez le profil de configuration actif.
Cliquez sur le bouton
pour sauvegarder les modifications actuelles.
Redémarrez l'équipement.
SNMPover802
Active/désactive l'accès à l'équipement via SNMP à l'aide de IEEE-802.
Valeurs possibles :
case cochée
L'accès est activé.
case non cochée (réglage par défaut)
L'accès est désactivé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Telnet]
Cet onglet vous permet d'activer/de désactiver le serveur Telnet dans l'équipement et de spécifier
ses réglages.
Le serveur Telnet active l'accès à l'administration de l'équipement à distance à l'aide de l'interface
de ligne de commande. Les connexions Telnet sont non chiffrées.
Operation
Telnet server
Active/désactive le serveur Telnet.
Valeurs possibles :
Le serveur Telnet est activé.
L'accès à l'administration de l'équipement est possible via l'interface de ligne de commande à
l'aide d'une connexion Telnet non chiffrée.
Le serveur Telnet est désactivé.
136
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
Commentaire : Lorsque le serveur SSH est désactivé et que vous désactivez également le serveur
Telnet, l'accès à l'interface de ligne de commande n'est possible qu'à travers l'interface série de
l'équipement.
Configuration
TCP port
Indique le numéro du port TCP sur lequel l'équipement reçoit des requêtes Telnet de la part des
clients.
Valeurs possibles :
1..65535 (réglage par défaut : 23)
Exception : le port 2222 est réservé à des fonctions internes.
Le serveur redémarre automatiquement après un changement de port. Les connexions existantes
restent en place.
Connections
Affiche le nombre de connexions Telnet actuellement établies avec l'équipement.
Connections (max.)
Indique le nombre maximum de connexions Telnet qui peuvent être établies simultanément avec
l'équipement.
Valeurs possibles :
1..5 (réglage par défaut : 5)
Session timeout [min]
Indique le délai d'attente en minutes. Lorsque l'équipement reste inactif pendant ce laps de temps,
il met fin à la session pour l'utilisateur connecté.
Toute modification de la valeur prend effet à la prochaine connexion d'un utilisateur.
Valeurs possibles :
0
Désactive la fonction. La connexion reste établie en cas d'inactivité.
1..160 (réglage par défaut : 5)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
137
Device Security
[ Device Security > Management Access > Server ]
[SSH]
Cet onglet vous permet d'activer/de désactiver le serveur SSH dans l'équipement et de spécifier
ses réglages requis pour SSH. Le serveur fonctionne avec SSH version 2.
Le serveur SSH active l'accès à l'administration de l'équipement à distance à l'aide de l'interface
de ligne de commande. Les connexion SSH sont chiffrées.
Le serveur SSH s'identifie auprès des clients à l'aide de sa clé publique RSA. Lors du premier
établissement de la connexion, le programme client affiche l'empreinte de cette clé qui peut ainsi
être consultée par l'utilisateur. L'empreinte contient une séquence de caractères codée en Base64
facile à vérifier. Lorsque vous rendez cette séquence de caractères disponible aux utilisateurs via
un canal fiable, ils ont la possibilité de comparer les deux empreintes. Si les séquences de caractères correspondent, cela signifie que le client est connecté au bon serveur.
L'équipement vous permet de créer les clés privée et publique (clés d'hôte) requises pour RSA
directement sur l'équipement. Vous avez également la possibilité de copier vos propres clés sur
l'équipement au format PEM.
L'équipement vous offre en outre la possibilité de charger la clé RSA (clé d'hôte) depuis une
mémoire externe lors du redémarrage. Dans la boîte de dialogue Basic Settings > External Memory,
colonne SSH key auto upload.
Operation
SSH server
Active/désactive le serveur SSH.
Valeurs possibles :
On (réglage par défaut)
Le serveur SSH est activé.
L'accès à l'administration de l'équipement est possible via l'interface de ligne de commande à
l'aide d'une connexion SSH chiffrée.
Vous ne pouvez démarrer le serveur qu'en présence d'une signature RSA dans l'équipement.
Off
Le serveur SSH est désactivé.
Lorsque vous désactivez le serveur SSH, les connexions existantes restent établies. Cependant, l'équipement contribue à empêcher l'établissement de nouvelles connexions.
Commentaire : Lorsque le serveur Telnet est désactivé et que vous désactivez également le
serveur SSH, l'accès à l'interface de ligne de commande n'est possible qu'à travers l'interface série
de l'équipement.
138
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
Configuration
TCP port
Indique le numéro du port TCP sur lequel l'équipement reçoit des requêtes SSH de la part des
clients.
Valeurs possibles :
1..65535 (réglage par défaut : 22)
Exception : le port 2222 est réservé à des fonctions internes.
Le serveur redémarre automatiquement après un changement de port. Les connexions existantes
restent en place.
Sessions
Affiche le nombre de connexions SSH actuellement établies avec l'équipement.
Sessions (max.)
Indique le nombre maximum de connexions SSH avec l'équipement qui peuvent être établies
simultanément.
Valeurs possibles :
1..5 (réglage par défaut : 5)
Session timeout [min]
Indique le délai d'attente en minutes. Lorsque l'utilisateur connecté reste inactif pendant ce laps de
temps, l'équipement met fin à la connexion.
Toute modification de la valeur prend effet à la prochaine connexion d'un utilisateur.
Valeurs possibles :
0
Désactive la fonction. La connexion reste établie en cas d'inactivité.
1..160 (réglage par défaut : 5)
Fingerprint
L'empreinte est une chaîne de caractères facile à vérifier qui identifie de manière univoque la clé
d'hôte du serveur SSH.
Une fois qu'une nouvelle clé d'hôte a été importée, l'équipement continue à afficher l'empreinte
existante jusqu'au redémarrage du serveur.
QGH59087.02 - 07/2022
139
Device Security
[ Device Security > Management Access > Server ]
Fingerprint type
Indique l'empreinte affichée par le champ RSA fingerprint.
Valeurs possibles :
md5
Le champ RSA fingerprint affiche l'empreinte sous forme de hachage MD5 hexadécimal.
sha256
Le champ RSA fingerprint affiche l'empreinte sous forme de hachage SHA256 codé en Base64.
RSA fingerprint
Affiche l'empreinte de la clé d'hôte publique du serveur SSH.
Après avoir modifié les réglages dans le champ Fingerprint type, cliquez sur le bouton
le bouton
, puis sur
pour actualiser l'affichage.
Signature
RSA present
Indique si une clé d'hôte RSA est présente sur l'équipement.
Valeurs possibles :
case cochée
Une clé est présente.
case non cochée
Aucune clé n'est présente.
Create
Génère une clé d'hôte dans l'équipement. Il convient pour cela que le serveur SSH ait été préalablement désactivé.
Longueur de la clé créée :
2048 bits (RSA)
Pour que le serveur SSH utilise la clé d'hôte générée, réactivez le serveur SSH.
Vous avez également la possibilité de copier votre propre clé d'hôte sur l'équipement au format
PEM. Voir le cadre Key import.
Delete
Supprime la clé d'hôte de l'équipement. Il convient pour cela que le SSH serveur ait été préalablement désactivé.
Oper status
Indique si l'équipement génère actuellement une clé d'hôte.
Il est possible qu'un autre utilisateur ait déclenché cette action.
140
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
Valeurs possibles :
rsa
L'équipement génère actuellement une clé d'hôte RSA.
none
L'équipement ne génère pas de clé d'hôte.
Key import
URL
Indique le chemin et le nom du fichier de votre propre clé d'hôte RSA.
L'équipement accepte la clé RSA lorsqu'elle présente la longueur de clé suivante :
• 2048 bit (RSA)
L'équipement vous offre les options suivantes pour copier la clé sur l'équipement :
Importation depuis le PC
Lorsque la clé d'hôte est stockée sur votre PC ou sur un lecteur réseau, glissez-déposez le
fichier qui contient la clé dans la zone
. Vous pouvez également cliquer sur la zone pour
sélectionner le fichier.
Importation depuis un serveur FTP
Lorsque la clé est stockée sur un serveur FTP, spécifiez l'URL pour le fichier dans la forme
suivante :
ftp://utilisateur>:<mot de passe>@<adresse Ip>:<port>/<nom fichier>
Importation depuis un serveur TFTP
Lorsque la clé est stockée sur un serveur TFTP, spécifiez l'URL pour le fichier dans la forme
suivante :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Importation depuis un serveur SCP ou SFTP
Lorsque la clé est stockée sur un serveur SCP ou SFTP, spécifiez l'URL pour le fichier dans la
forme suivante :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Start
Copie la clé spécifiée dans le champ URL sur l'équipement.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
141
Device Security
[ Device Security > Management Access > Server ]
[HTTP]
Cet onglet vous permet d'activer/de désactiver le protocole HTTP dans le serveur Web et de spécifier les réglages requis pour HTTP.
Le serveur Web fournit l'interface utilisateur graphique via une connexion HTTP non chiffrée. Pour
des raisons de sécurité, désactivez le protocoles HTTP et utilisez le protocole HTTPS.
L'équipement prend en charge jusqu'à 10 connexions simultanées à l'aide des protocoles HTTP ou
HTTPS.
Commentaire : Si vous modifiez les réglages dans cet onglet et cliquez sur le bouton
, l'équipement met fin à la session et déconnecte chaque connexion ouverte. Pour continuer à travailler
avec l'interface utilisateur graphique, connectez-vous à nouveau.
Operation
HTTP server
Active/désactive le protocole HTTP pour le serveur Web.
Valeurs possibles :
On (réglage par défaut)
Le protocole HTTP est activé.
L'accès à l'administration de l'équipement est possible via une connexion HTTP non chiffrée.
Lorsque le protocole HTTPS est activé, l'équipement redirige automatiquement la requête de
connexion HTTP vers une connexion HTTPS chiffrée.
Off
Le protocole HTTP est désactivé.
Lorsque le protocole HTTPS est activé, l'accès à l'administration de l'équipement est possible
via une connexion HTTPS chiffrée.
Commentaire : Lorsque les protocoles HTTP et HTTPS sont désactivés, vous pouvez activer le
protocole HTTP à l'aide de la commande de l'interface de ligne de commande http server pour
obtenir l'interface utilisateur graphique.
Configuration
TCP port
Indique le numéro du port TCP sur lequel le serveur Web reçoit les requêtes HTTP de la part des
clients.
Valeurs possibles :
1..65535 (réglage par défaut : 80)
Exception : le port 2222 est réservé à des fonctions internes.
142
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[HTTPS]
Cet onglet vous permet d'activer/de désactiver le protocole HTTPS dans le serveur Web et de
spécifier les réglages requis pour HTTPS.
Le serveur Web fournit l'interface utilisateur graphique via une connexion HTTP chiffrée.
Un certificat numérique est requis pour le chiffrement de la connexion HTTP. L'équipement vous
permet de créer ce certificat vous-même ou de charger un certificat existant sur l'équipement.
L'équipement prend en charge jusqu'à 10 connexions simultanées à l'aide des protocoles HTTP ou
HTTPS.
Commentaire : Si vous modifiez les réglages dans cet onglet et cliquez sur le bouton
, l'équipement met fin à la session et déconnecte chaque connexion ouverte. Pour continuer à travailler
avec l'interface utilisateur graphique, connectez-vous à nouveau.
Operation
HTTPS server
Active/désactive le protocole HTTPS pour le serveur Web.
Valeurs possibles :
On (réglage par défaut)
Le protocole HTTPS est activé.
L'accès à l'administration de l'équipement est possible via une connexion HTTPS chiffrée.
En l'absence de certificat numérique, l'équipement génère un certificat numérique avant
d'activer le protocole HTTPS.
Off
Le protocole HTTPS est désactivé.
Lorsque le protocole HTTP est activé, l'accès à l'administration de l'équipement est possible via
une connexion HTTP non chiffrée.
Commentaire : Lorsque les protocoles HTTP et HTTPS sont désactivés, vous pouvez activer le
protocole HTTPS à l'aide de la commande de l'interface de ligne de commande https server pour
obtenir l'interface utilisateur graphique.
QGH59087.02 - 07/2022
143
Device Security
[ Device Security > Management Access > Server ]
Configuration
TCP port
Indique le numéro du port TCP sur lequel le serveur Web reçoit les requêtes HTTPS de la part des
clients.
Valeurs possibles :
1..65535 (réglage par défaut : 443)
Exception : le port 2222 est réservé à des fonctions internes.
Fingerprint
L'empreinte est une séquence de nombres hexadécimaux qui identifie de manière univoque le
certificat numérique du serveur HTTPS.
Une fois qu'un nouveau certificat numérique a été importé, l'équipement affiche l'empreinte actuelle
jusqu'au redémarrage du serveur.
Fingerprint type
Indique l'empreinte affichée par le champ Fingerprint.
Valeurs possibles :
sha1
Le champ Fingerprint affiche l'empreinte SHA1 du certificat.
sha256
Le champ Fingerprint affiche l'empreinte SHA256 du certificat.
Fingerprint
La séquence de caractères du certificat numérique utilisé par le serveur.
Après avoir modifié les réglages dans le champ Fingerprint type, cliquez sur le bouton
le bouton
, puis sur
pour actualiser l'affichage.
Certificate
Commentaire : Si l'équipement utilise un certificat qui n'est pas signé par une autorité de certification, le navigateur Web affiche un message pendant le chargement de l'interface utilisateur
graphique. Pour continuer, ajoutez une règle d'exception pour le certificat dans le navigateur Web.
Present
Indique si le certificat numérique est présent sur l'équipement.
Valeurs possibles :
case cochée
Le certificat est présent.
case non cochée
Le certificat a été supprimé.
144
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Server ]
Create
Génère un certificat numérique dans l'équipement.
Jusqu'au redémarrage, le serveur Web utilise le certificat précédent.
Pour que le serveur utilise le certificat nouvellement généré, redémarrez le serveur Web. Le redémarrage du serveur Web n'est possible qu'à l'aide de l'interface de ligne de commande.
Vous avez également la possibilité de copier votre propre certificat sur l'équipement. Voir le cadre
Certificate import.
Delete
Supprime le certificat numérique.
Jusqu'au redémarrage, le serveur Web utilise le certificat précédent.
Oper status
Indique si l'équipement génère ou supprime actuellement un certificat numérique.
Il est possible qu'un autre utilisateur ait déclenché cette action.
Valeurs possibles :
none
Actuellement, l'équipement ne génère pas ou ne supprime pas de certificat.
delete
L'équipement supprime actuellement un certificat.
generate
L'équipement génère actuellement un certificat.
Certificate import
URL
Indique le chemin et le nom de fichier du certificat.
L'équipement accepte les certificats présentant les propriétés suivantes :
• Format X.509
• Extension de fichier .PEM
• Codé en Base64, compris entre les mentions
– -----BEGIN PRIVATE KEY----et
-----END PRIVATE KEY-----
–
•
ainsi que
-----BEGIN CERTIFICATE-----
et
-----END CERTIFICATE-----
Clé RSA d'une longueur de 2048 bits
QGH59087.02 - 07/2022
145
Device Security
[ Device Security > Management Access > Server ]
L'équipement vous offre les options suivantes pour copier le certificat sur l'équipement :
Importation depuis le PC
Lorsque le certificat est stocké sur votre PC ou sur un lecteur réseau, glissez-déposez le certificat dans la zone
. Vous pouvez également cliquer sur la zone pour sélectionner le certificat.
Importation depuis un serveur FTP
Lorsque le certificat est stocké sur un serveur FTP, spécifiez l'URL pour le fichier dans la forme
suivante :
ftp://<utilisateur>:<mot de passe>@<adresse IP>:<port>/<chemin d'accès>/<nom
fichier>
Importation depuis un serveur TFTP
Lorsque le certificat est stocké sur un serveur TFTP, spécifiez l'URL pour le fichier dans la forme
suivante :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Importation depuis un serveur SCP ou SFTP
Lorsque le certificat est stocké sur un serveur SCP ou SFTP, spécifiez l'URL pour le fichier dans
la forme suivante :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Start
Copie le certificat spécifié dans le champ URL sur l'équipement.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
146
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > IP Access Restriction ]
3.4.2
IP Access Restriction
[ Device Security > Management Access > IP Access Restriction ]
Cette boîte de dialogue vous permet de restreindre l'accès à l'administration de l'équipement à des
plages d'adresses IP spécifiques et à des applications basées sur IP sélectionnées.
Lorsque la fonction est désactivée, l'accès à l'administration de l'équipement est possible
depuis n'importe quelle adresse IP et à l'aide de toutes les applications.
Lorsque la fonction est désactivée, l'accès est restreint. Vous ne disposez d'un accès à l'administration de l'équipement qu'aux conditions suivantes :
– Au moins une entrée de la table est activée.
et
– Vous accédez à l'équipement avec une application autorisée depuis une plage d'adresses
IP autorisées.
Operation
Commentaire : Avant d'activer cette fonction, vérifiez qu'au moins une entrée active de la table
vous permet l'accès. Sinon, la connexion à l'équipement prend fin lorsque vous modifiez les
réglages. L'accès à l'administration de l'équipement n'est possible qu'à l'aide de l'interface de ligne
de commande via l'interface série.
Operation
Active/désactive la fonction IP Access Restriction.
Valeurs possibles :
On
La fonction IP Access Restriction est activée.
L'accès à l'administration de l'équipement est restreint.
Off (réglage par défaut)
La fonction IP Access Restriction est désactivée.
Table
Vous avez la possibilité de définir jusqu'à 16 entrées de table et de les activer séparément.
Index
Affiche l'index auquel l'entrée de table se réfère.
Si vous supprimez une entrée de table, il reste un blanc dans la numérotation. Si vous créez une
entrée de table, l'équipement remplit le 1er blanc.
QGH59087.02 - 07/2022
147
Device Security
[ Device Security > Management Access > IP Access Restriction ]
Valeurs possibles :
1..16
Address
Indique l'adresse IP du réseau depuis lequel vous permettez l'accès à l'administration de l'équipement. Vous pouvez spécifier la plage du réseau dans la colonne Netmask.
Valeurs possibles :
Adresse IPv4 valide (réglage par défaut : 0.0.0.0)
Netmask
Indique la plage du réseau spécifiée dans la colonne Address.
Valeurs possibles :
Masque réseau valide
(réglage par défaut : 0.0.0.0)
HTTP
Active/désactive l'accès via HTTP.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
HTTPS
Active/désactive l'accès via HTTPS.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
SNMP
Active/désactive l'accès via SNMP.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
148
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > IP Access Restriction ]
Telnet
Active/désactive l'accès via Telnet.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
SSH
Active/désactive l'accès via SSH.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
IEC61850-MMS
Active/désactive l'accès au serveur MMS.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
Modbus TCP
Active/désactive l'accès au serveur Modbus TCP.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
EtherNet/IP
Active/désactive l'accès au serveur EtherNet/IP.
Valeurs possibles :
case cochée (réglage par défaut)
L'accès est activé pour la plage d'adresses IP adjacente.
case non cochée
L'accès est désactivé.
QGH59087.02 - 07/2022
149
Device Security
[ Device Security > Management Access > IP Access Restriction ]
Active
Active ou désactive l'entrée de table.
Valeurs possibles :
case cochée (réglage par défaut)
L'entrée de table est activée. L'équipement restreint l'accès à l'administration de l'équipement à
la plage d'adresses IP adjacente et aux applications basées sur IP sélectionnées.
case non cochée
L'entrée de table est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
150
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > Web ]
3.4.3
Web
[ Device Security > Management Access > Web ]
Cette boîte de dialogue vous permet de spécifier les réglages de l'interface utilisateur graphique.
Configuration
Web interface session timeout [min]
Indique le délai d'attente en minutes. Lorsque l'équipement reste inactif pendant ce laps de temps,
il met fin à la session pour l'utilisateur connecté.
Valeurs possibles :
0..160 (réglage par défaut : 5)
La valeur 0 désactive la fonction et l'utilisateur reste connecté lorsqu'il est inactif.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
151
Device Security
[ Device Security > Management Access > CLI ]
3.4.4
Command Line Interface
[ Device Security > Management Access > CLI ]
Cette boîte de dialogue vous permet de spécifier les réglages de l'interface de ligne de commande.
Vous trouverez des informations détaillées relatives à l'interface de ligne de commande dans le
manuel de référence « Interface de ligne de commande ».
La boîte de dialogue contient les onglets suivants :
[Global]
[Login banner]
[Global]
Cet onglet vous permet de modifier l'invite de l'interface de ligne de commande et de spécifier la
fermeture automatique des sessions via l'interface série en cas d'inactivité.
L'équipement dispose des interfaces série suivantes.
Interface USB-C
Configuration
Login prompt
Indique la chaîne de caractères que l'équipement affiche dans l'interface de ligne de commande au
début de chaque ligne de commande.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..128 caractères
(0x20..0x7E) y compris les espaces
Caractères génériques
– %d date
– %i adresse IP
– %m adresse MAC
– %p nom du produit
– %t heure
Réglage par défaut : (MCSESM-E)
Les modifications apportées à ce réglage sont immédiatement effectives dans la session d'interface de ligne de commande active.
Serial interface timeout [min]
Indique le laps de temps en minutes après lequel l'équipement ferme automatiquement la session
d'un utilisateur inactif connecté dans l'interface de ligne de commande via l'interface de série.
Valeurs possibles :
0..160 (réglage par défaut : 5)
La valeur 0 désactive la fonction et l'utilisateur reste connecté lorsqu'il est inactif.
152
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > CLI ]
Toute modification de la valeur prend effet à la prochaine connexion d'un utilisateur.
Pour le serveur Telnet et le serveur SSH, vous pouvez spécifier le délai d'attente dans la boîte de
dialogue Device Security > Management Access > Server.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Login banner]
Dans cet onglet, vous remplacez l'écran de démarrage de l'interface de ligne de commande avec
votre propre texte.
Dans le réglage par défaut, l'écran de démarrage affiche des informations relatives à l'équipement,
comme la version logicielle et les réglages de l'équipement. La fonction de cet onglet vous permet
de désactiver ces informations et de les remplacer par un texte individuel que vous saisissez.
Pour afficher votre propre texte dans l'interface de ligne de commande et dans l'interface utilisateur
graphique avant de vous connecter, utilisez la boîte de dialogue Device Security > Pre-login Banner.
Operation
Operation
Active/désactive la fonction Login banner.
Valeurs possibles :
On
La fonction Login banner est activée.
Lorsque les utilisateurs se connectent à l'aide de l'interface de ligne de commande, l'équipement affiche les informations textuelles spécifiées dans le champ Banner text.
Off (réglage par défaut)
La fonction Login banner est désactivée.
L'écran de démarrage affiche les informations relatives à l'équipement. Les informations
textuelles saisies dans le champ Banner text sont conservées.
Banner text
Banner text
Indique la chaîne de caractères que l'équipement affiche dans l'interface de ligne de commande au
début de chaque session.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..1024 caractères
(0x20..0x7E) y compris les espaces
QGH59087.02 - 07/2022
153
Device Security
[ Device Security > Management Access > CLI ]
<Tabulation>
<Saut de ligne>
Remaining characters
Affiche le nombre de caractères restants dans le champ Banner text pour les informations textuelles.
Valeurs possibles :
1024..0
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
154
QGH59087.02 - 07/2022
Device Security
[ Device Security > Management Access > SNMPv1/v2 Community ]
3.4.5
SNMPv1/v2 Community
[ Device Security > Management Access > SNMPv1/v2 Community ]
Cette boîte de dialogue vous permet de spécifier le nom de communauté pour les applications
SNMPv1/v2.
Les applications envoient des requêtes via SNMPv1/v2 avec un nom de communauté dans l'entête du paquet de données SNMP. En fonction du nom de communauté, l'application obtient une
autorisation en lecture ou une autorisation en lecture et en écriture pour l'équipement.
Vous activez l'accès à l'équipement via SNMPv1/v2 dans la boîte de dialogue Device Security >
Management Access > Server.
Table
Community
Affiche l'autorisation pour les applications SNMPv1/v2 sur l'équipement :
Write
Pour les requêtes présentant un nom de communauté saisi, l'application reçoit une autorisation
en lecture et en écriture pour l'équipement.
Read
Pour les requêtes présentant un nom de communauté saisi, l'application reçoit une autorisation
en lecture pour l'équipement.
Name
Indique le nom de communauté pour l'autorisation adjacente.
Valeurs possibles :
Chaîne de 0..32 caractères ASCII alphanumériques
admin (réglage par défaut pour autorisations en lecture et en écriture)
user (réglage par défaut pour autorisations en lecture)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
155
Device Security
[ Device Security > Pre-login Banner ]
3.5
Pre-login Banner
[ Device Security > Pre-login Banner ]
Cette boîte de dialogue vous permet d'afficher un texte d'accueil ou d'information destiné aux utilisateurs avant qu'ils ne se connectent.
Les utilisateurs voient ce texte apparaître dans la boîte de dialogue de connexion de l'interface
graphique utilisateur et de l'interface de ligne de commande. Les utilisateurs se connectant avec
SSH voient apparaître ce texte - indépendamment du client utilisé - avant ou pendant la connexion.
Pour afficher uniquement le texte dans l'interface de ligne de commande, utilisez les réglages de
la boîte de dialogue Device Security > Management Access > CLI.
Operation
Operation
Active/désactive la fonction Pre-login Banner.
À l'aide de la fonction Pre-login Banner, l'équipement affiche un texte d'accueil et d'information dans
la boîte de dialogue de l'interface utilisateur graphique et de l'interface de ligne de commande.
Valeurs possibles :
On
La fonction Pre-login Banner est activée.
L'équipement affiche le texte spécifié dans le champ Banner text de la boîte de dialogue de
connexion.
Off (réglage par défaut)
La fonction Pre-login Banner est désactivée.
L'équipement n'affiche pas de texte dans la boîte de dialogue de connexion. Lorsque vous
saisissez un texte dans le champ Banner text, ce texte est sauvegardé dans l'équipement.
Banner text
Banner text
Indique le texte d'information que l'équipement affiche dans la boîte de dialogue de l'interface utilisateur graphique et de l'interface de ligne de commande.
Valeurs possibles :
Chaîne de 0..512 caractères ASCII alphanumériques
(0x20..0x7E) y compris les espaces
<Tabulation>
<Saut de ligne>
156
QGH59087.02 - 07/2022
Device Security
[ Device Security > Pre-login Banner ]
Remaining characters
Affiche le nombre de caractères restants dans le champ Banner text.
Valeurs possibles :
512..0
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
157
Device Security
3.5 Pre-login Banner
158
QGH59087.02 - 07/2022
Network Security
[ Network Security > Overview ]
4 Network Security
Le menu contient les boîtes de dialogue suivantes :
Network Security Overview
Port Security
802.1X Port Authentication
RADIUS
DoS
DHCP Snooping
IP Source Guard
Dynamic ARP Inspection
ACL
4.1
Network Security Overview
[ Network Security > Overview ]
Cette boîte de dialogue affiche les règles de sécurité du réseau utilisées pour l'équipement.
Paramètre
Port/VLAN
Indique si l'équipement affiche des règles basées sur VLAN et/ou des règles basées sur port.
Valeurs possibles :
All (réglage par défaut)
L'équipement affiche les règles basées sur VLAN et les règles basées sur port que vous avez
spécifiées.
Port: <Numéro de port>
L'équipement affiche les règles basées sur port pour un port spécifique. Cette sélection est
disponible lorsque vous avez spécifié une ou plusieurs règles pour ce port.
VLAN: <VLAN-ID>
L'équipement affiche les règles basées sur VLAN pour un VLAN spécifique. Cette sélection est
disponible lorsque vous avez spécifié une ou plusieurs règles pour ce VLAN.
ACL
Affiche les règles ACL dans l'aperçu.
La boîte de dialogue Network Security > ACL vous permet de modifier les règles ACL.
All
Permet de cocher les cases adjacentes. L'équipement affiche les règles associées dans l'aperçu.
None
Permet de décocher les cases adjacentes. L'équipement n'affiche aucune règle dans l'aperçu.
QGH59087.02 - 07/2022
159
Network Security
[ Network Security > Overview ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
160
QGH59087.02 - 07/2022
Network Security
[ Network Security > Port Security ]
4.2
Port Security
[ Network Security > Port Security ]
L'équipement vous permet de transmettre les paquets de données provenant uniquement des
expéditeurs souhaités sur un port. Lorsque cette fonction est activée, l'équipement vérifie le VLANID et l'adresse MAC ou le VLAN-ID et l'adresse IP de l'expéditeur avant de transmettre un paquet
de données. L'équipement rejette les paquets de données provenant d'autres expéditeurs et
consigne cet événement dans le fichier log.
L'équipement permet également de vérifier l'adresse IP de l'expéditeur avant qu'il ne transmette un
paquet de données.
Commentaire : Si, dans le cadre Mode, le bouton radio IP est sélectionné, la fonction Port Security
intervient indirectement sur la couche 2. Lorsque vous configurez une adresse IP autorisée, l'équipement récupère l'adresse MAC actuellement associée à l'adresse IP. L'équipement utilise une
requête ARP et enregistre en interne l'adresse MAC associée. La condition préalable à la spécification d'une adresse IP autorisée est que le périphérique connecté soit accessible et réponde aux
requêtes ARP.
Lorsqu'un équipement connecté envoie des paquets de données avec une adresse IP autorisée
mais une adresse MAC autre que l'adresse MAC associée, l'équipement rejette les paquets de
données correspondants. Si vous remplacez l'équipement connecté et que vous utilisez la même
adresse IP qu'avant, veuillez indiquer à nouveau l'adresse IP tel qu'autorisé. Ensuite, l'équipement
utilise la nouvelle adresse MAC associée.
Si la fonction Auto-Disable est activée, l'équipement désactive le port. Cette restriction rend les usurpations d'adresse MAC plus difficile. La fonction Auto-Disable réactive automatiquement le port
concerné lorsque les paramètres cessent d'être dépassés.
Dans cette boîte de dialogue, une fenêtre Wizard vous aide à lier les ports à une ou plusieurs
sources souhaitées. Dans l'équipement, ces adresses sont connues comme étant des Static entries
(x/y). Afin d'afficher les adresses statiques spécifiées, mettez en surbrillance le port concerné et
cliquez sur le bouton
.
Pour simplifier le processus de configuration, l'équipement vous permet d'enregistrer automatiquement les expéditeurs souhaités. L'équipement « apprend » les expéditeurs en évaluant les paquet
de données reçus. Dans l'équipement, ces adresses sont connues comme étant des Dynamic
entries. Lorsqu'une limite supérieure définie par l'utilisateur a été atteinte (Dynamic limit), l'équipement cesse « l'apprentissage » du port concerné et transmet uniquement les paquets de données
des expéditeurs déjà enregistrés. Lorsque vous définissez la limite supérieure sur le nombre
d'expéditeurs attendus, vous rendez les attaques d'inondation d'adresses MAC (MAC flooding)
plus difficile.
Commentaire : Avec l'enregistrement automatique des Dynamic entries, l'équipement rejette
toujours le 1er paquet de données provenant d'expéditeurs inconnus. À l'aide de ce 1er paquet de
données, l'équipement vérifie si la limite supérieure a été atteinte. L'équipement enregistre l'expéditeur jusqu'à ce que la limite supérieure soit atteinte. À la suite de quoi, l'équipement transmet les
paquets de données reçus de la part de cet expéditeur sur le port concerné.
QGH59087.02 - 07/2022
161
Network Security
[ Network Security > Port Security ]
Operation
Operation
Active/désactive la fonction Port Security.
Valeurs possibles :
On
La fonction Port Security est activée.
L'équipement vérifie le VLAN-ID et l'adresse MAC source avant de transmettre un paquet de
données.
L'équipement ne transmet un paquet de données reçu que lorsque le VLAN-ID et l'adresse MAC
source du paquet de données sont autorisés sur le port concerné. Afin que ce réglage prenne
effet, vous devez également activer la vérification de l'adresse source sur les ports concernés.
Off (réglage par défaut)
La fonction Port Security est désactivée.
L'équipement transmet chaque paquet de données reçu sans vérifier l'adresse source.
Commentaire : Si, dans le cadre Mode, le bouton radio MAC est sélectionné, l'équipement vérifie
l'adresse MAC source par rapport aux adresses MAC sources autorisées. Si le bouton radio IP est
sélectionné, l'équipement vérifie l'adresse MAC source par rapport aux adresses MAC associées
aux adresses IP sources autorisées.
Configuration
Auto-disable
Active/désactive la fonction Auto-Disable relative à la Port Security.
Valeurs possibles :
case cochée
La fonction Auto-Disable relative à la Port Security est activée.
Permet également de cocher la case située dans la colonne Auto-disable pour les ports
concernés.
case non cochée (réglage par défaut)
La fonction Auto-Disable relative à la Port Security est désactivée.
162
QGH59087.02 - 07/2022
Network Security
[ Network Security > Port Security ]
Mode
Mode
Indique si la fonction Port Security utilise soit les adresses MAC autorisées, soit les adresses IP
autorisées pour vérifier un paquet reçu.
Valeurs possibles :
MAC (réglage par défaut)
La fonction Port Security utilise les adresses MAC source autorisées.
L'équipement vérifie le VLAN-ID et l'adresse MAC source par rapport aux adresses MAC source
autorisées avant de transmettre un paquet de données.
IP
La fonction Port Security utilise les adresses IP source autorisées.
L'équipement vérifie le VLAN-ID et l'adresse MAC source par rapport aux adresses MAC associées aux adresses IP source autorisées avant de transmettre un paquet de données.
Table
Port
Affiche le numéro de port.
Active
Active/désactive la vérification de l'adresse source sur le port.
Valeurs possibles :
case cochée
L'équipement vérifie chaque paquet de données reçu sur le port et le transmet uniquement si
l'adresse source du paquet de données est autorisée. Activez également la fonction Port Security
dans le cadre Operation.
case non cochée (réglage par défaut)
L'équipement transmet chaque paquet de données reçu sur le port sans vérifier l'adresse
source.
Commentaire : Lorsque vous utilisez l'équipement en tant que participant actif au sein d'un anneau
MRP ou HIPER Ring, nous vous recommandons de décocher la case des ports de l'anneau.
Commentaire : Lorsque vous utilisez l'équipement en tant que participant actif d'un Ring/Network
Coupling ou RCP, nous vous recommandons de décocher la case des ports de couplage concernés.
QGH59087.02 - 07/2022
163
Network Security
[ Network Security > Port Security ]
Auto-disable
Active/désactive la fonction Auto-Disable pour les paramètres que la fonction Port Security surveille
sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
La fonction Auto-Disable est activée sur le port.
Il convient pour cela que vous cochiez préalablement la case Auto-disable dans le cadre Configuration.
– Si le port enregistre des adresses MAC source qui ne sont pas autorisées ou un nombre
d'adresses MAC source supérieur au nombre spécifié dans la colonne Dynamic limit, l'équipement désactive le port. La LED « État du lien » du port clignote 3x par période.
– La boîte de dialogue Diagnostics > Ports > Auto-Disable affiche quels ports sont actuellement
désactivés en raison du dépassement des paramètres.
– La fonction Auto-Disable réactive le port automatiquement. Pour cela, accédez à la boîte de
dialogue Diagnostics > Ports > Auto-Disable et spécifiez une période d'attente pour le port
concerné dans la colonne Reset timer [s].
case non cochée
La fonction Auto-Disable est désactivée sur le port.
Send trap
Active/désactive l'envoi de traps SNMP lorsque l'équipement rejette un paquet de données provenant d'un expéditeur non souhaité sur le port.
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
Si l'équipement rejette les paquets de données provenant d'un expéditeur non autorisé sur le
port, l'équipement envoie un trap SNMP.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
Trap interval [s]
Spécifie le temps de retard en secondes pendant lequel l'équipement patiente après l'envoi d'un
trap SNMP avant d'envoyer le prochain trap SNMP.
Valeurs possibles :
0..3600 (réglage par défaut : 0)
La valeur 0 permet de désactiver le temps de retard.
Dynamic limit
Indique la limite supérieure du nombre de sources enregistrées automatiquement (Dynamic entries).
Lorsque la limite supérieure est atteinte, l'équipement cesse son « apprentissage » sur ce port.
Définissez la valeur sur le nombre de sources attendues.
164
QGH59087.02 - 07/2022
Network Security
[ Network Security > Port Security ]
Si le port enregistre un nombre d'expéditeurs supérieur au nombre spécifié ici, le port désactive la
fonction Auto-Disable. Il convient pour cela de cocher préalablement la case située dans la colonne
Auto-disable et la case Auto-disable située dans le cadre Configuration.
Valeurs possibles :
0
Désactive l'enregistrement automatique des sources sur ce port.
1..600 (réglage par défaut : 600)
Static limit
Indique la limite supérieure du nombre de sources liées au port (Static entries (x/y)). La fenêtre
Wizard, boîte de dialogue MAC addresses, vous aide à lier le port à une ou plusieurs sources souhaitées.
Valeurs possibles :
0..64 (réglage par défaut : 64)
La valeur 0 contribue à éviter de lier une source au port.
Dynamic entries
Affiche le nombre d'expéditeurs que l'équipement a automatiquement déterminé.
Voir la fenêtre Wizard, boîte de dialogue MAC addresses, champ Dynamic entries.
Si vous sélectionnez la valeur IP dans le cadre Mode, la colonne Dynamic entries affiche la valeur 0.
Static MAC entries
Affiche le nombre d'expéditeurs qui sont reliés au port.
Voir la fenêtre Wizard, boîte de dialogue MAC addresses, champ Static entries (x/y).
Static IP entries
Affiche le nombre d'adresses IP autorisées sur le port.
Voir la fenêtre Wizard, boîte de dialogue IP addresses, champ Static entries (x/y).
Last violating VLAN ID/MAC
Affiche le VLAN-ID et l'adresse MAC d'un expéditeur non souhaité dont les paquets de données
ont été rejetés en dernier par l'équipement sur ce port.
Sent traps
Affiche le nombre de paquets de données rejetés sur ce port qui a entraîné l'envoi d'un trap SNMP
par l'équipement.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
165
Network Security
[ Network Security > Port Security ]
[Port security (Wizard)]
La fenêtre Wizard vous aide à lier les ports à une ou plusieurs sources souhaitées. Après avoir
spécifié les réglages, cliquez sur le bouton Finish.
Commentaire : L'équipement sauvegarde les sources liées au port jusqu'à ce que vous désactiviez la vérification de la source sur le port concerné ou dans le cadre Operation.
Après avoir fermé la fenêtre Wizard, cliquez sur le bouton
pour sauvegarder vos réglages.
[Port security (Wizard) – Select port]
Port
Indique le port que vous affectez à l'expéditeur lors de la prochaine étape.
[Port security (Wizard) – MAC addresses]
VLAN ID
Indique le VLAN-ID de la source souhaitée.
Valeurs possibles :
1..4042
Pour transférer le VLAN-ID et l'adresse MAC dans le champ Static entries (x/y), cliquez sur le bouton
Add.
MAC address
Indique l'adresse MAC de la source souhaitée.
Valeurs possibles :
Adresse MAC Unicast valide
Indiquez la valeur avec un double point, par exemple 00:11:22:33:44:55.
Pour transférer le VLAN-ID et l'adresse MAC dans le champ Static entries (x/y), cliquez sur le bouton
Add.
Add
Permet de transférer les valeurs des champs VLAN ID et MAC address dans le champ Static entries
(x/y).
Static entries (x/y)
Affiche le VLAN-ID et l'adresse MAC des expéditeurs souhaités liés au port.
L'équipement utilise ce champ pour afficher le nombre d'expéditeurs liés au port et la limite supérieure. Spécifiez la limite supérieure du nombre d'entrées de la table dans le champ Static limit.
166
QGH59087.02 - 07/2022
Network Security
[ Network Security > Port Security ]
Commentaire : Toute adresse MAC que vous affectez à ce port ne peut être affectée à aucun
autre port.
Remove
Permet de supprimer les entrées mises en surbrillance dans le champ Static entries (x/y).
Déplace les entrées mises en surbrillance du champ Dynamic entries dans le champ Static entries (x/
y).
Déplace toutes les entrées du champ Dynamic entries dans le champ Static entries (x/y).
Lorsque le champ Dynamic entries contient un nombre d'entrées supérieur au nombre spécifié dans
le champ Static entries (x/y), l'équipement déplace les premières entrées jusqu'à ce que la limite
supérieure soit atteinte.
Dynamic entries
Affiche le VLAN-ID et l'adresse MAC des expéditeurs automatiquement enregistrés sur ce port
dans l'ordre croissant. L'équipement transmet les paquets de données provenant de ces expéditeurs lorsqu'il reçoit les paquets de données sur ce port.
Les conditions préalables pour que l'équipement puisse afficher les adresses MAC sont les
suivantes :
• La fonction Port Security est activée. Voir le cadre Operation.
• L'équipement vérifie chaque paquet de données reçu sur le port. La case dans la colonne Active
est cochée.
Spécifiez la limite supérieure du nombre d'entrées de la table dans le champ Dynamic limit.
Les boutons et vous permettent de transférer les entrées de ce champ dans le champ Static
entries (x/y). Vous liez de cette manière les expéditeurs concernés au port.
[Port security (Wizard) – IP addresses]
VLAN ID
Indique le VLAN-ID de la source souhaitée.
Valeurs possibles :
1..4042
Commentaire : Affiche le VLAN-ID du VLAN d'administration.
Pour transférer le VLAN ID et la IP address dans le champ Static entries (x/y), cliquez sur le bouton Add.
QGH59087.02 - 07/2022
167
Network Security
[ Network Security > 802.1X Port Authentication ]
IP address
Indique l'adresse IP de la source souhaitée.
Valeurs possibles :
Adresse IPv4 valide
Pour transférer le VLAN ID et la IP address dans le champ Static entries (x/y), cliquez sur le bouton Add.
Add
Permet de transférer les valeurs des champs VLAN ID et IP address dans le champ Static entries (x/y).
Static entries (x/y)
Affiche le VLAN-ID et l'adresse IP des expéditeurs souhaités liés au port.
L'équipement utilise ce champ pour afficher le nombre d'expéditeurs liés au port et la limite supérieure. Vous pouvez spécifier un nombre maximum de 10 adresses IP.
Remove
Permet de supprimer les entrées mises en surbrillance dans le champ Static entries (x/y).
4.3
802.1X Port Authentication
[ Network Security > 802.1X Port Authentication ]
L'équipement surveille l'accès au réseau des équipements terminaux connectés grâce au contrôle
d'accès basé sur port conformément à la norme technique IEEE 802.1X. L'équipement (authentificateur) permet à un équipement terminal (demandeur) d'avoir accès au réseau s'il s'authentifie
avec des données d'authentification valides. L'authentificateur et les équipements terminaux
communiquent via le protocole d'authentification EAPoL (Extensible Authentication Protocol over
LANs).
L'équipement prend en charge les méthodes suivantes pour authentifier les équipements
terminaux :
radius
Un serveur RADIUS appartenant au réseau authentifie les équipements terminaux.
ias
Le serveur IAS (Integrated Authentication Server) intégré à l'équipement authentifie les équipements terminaux. Contrairement au serveur RADIUS, le serveur IAS fournit uniquement les
fonctions de base.
Le menu contient les boîtes de dialogue suivantes :
802.1X Global
802.1X Port Configuration
802.1X Port Clients
802.1X EAPOL Port Statistics
802.1X Port Authentication History
802.1X Integrated Authentication Server
168
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Global ]
4.3.1
802.1X Global
[ Network Security > 802.1X Port Authentication > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages de base du contrôle d'accès basé
sur port.
Operation
Operation
Active/désactive la fonction 802.1X Port Authentication.
Valeurs possibles :
On
La fonction 802.1X Port Authentication est activée.
L'équipement contrôle l'accès au réseau des équipements terminaux connectés.
Le contrôle d'accès basé sur port est activé.
Off (réglage par défaut)
La fonction 802.1X Port Authentication est désactivée.
Le contrôle d'accès basé sur port est désactivé.
Configuration
VLAN assignment
Active/désactive l'affectation du port concerné à un VLAN. Cette fonction vous permet de fournir
des services sélectionnés à l'équipement terminal connecté dans ce VLAN.
Valeurs possibles :
case cochée
L'affectation est activée.
Si l'équipement terminal s'authentifie avec succès, l'équipement affecte au port concerné le
VLAN-ID transmis par le serveur d'authentification RADIUS.
case non cochée (réglage par défaut)
L'affectation est désactivée.
Le port concerné est affecté au VLAN spécifié dans la boîte de dialogue Network Security >
802.1X Port Authentication > Port Configuration, ligne Assigned VLAN ID.
Dynamic VLAN creation
Active/désactive la création automatique du VLAN affecté par le serveur d'authentification RADIUS
si le VLAN n'existe pas.
Valeurs possibles :
case cochée
La création automatique de VLAN est activée.
L'équipement crée le VLAN s'il n'existe pas.
case non cochée (réglage par défaut)
La création automatique de VLAN est désactivée.
Si le VLAN affecté n'existe pas, le port reste affecté au VLAN original.
QGH59087.02 - 07/2022
169
Network Security
[ Network Security > 802.1X Port Authentication > Global ]
Monitor mode
Active/désactive le mode de surveillance.
Valeurs possibles :
case cochée
Le mode de surveillance est activé.
L'équipement surveille l'authentification et contribue à diagnostiquer les erreurs détectées.
Lorsque l'authentification d'un équipement terminal a échoué, l'équipement permet à cet équipement terminal d'accéder au réseau.
case non cochée (réglage par défaut)
Le mode de surveillance est désactivé.
MAC authentication bypass format options
Group size
Indique la taille des groupes d'adresses MAC. L'équipement divise l'adresse MAC en groupes pour
l'authentification. La taille des groupes est spécifiée en demi-octets, chacun d'entre eux est représenté par un caractère.
Valeurs possibles :
1
L'équipement divise l'adresse MAC en 12 groupes de un caractère.
Exemple : A:A:B:B:C:C:D:D:E:E:F:F
2
L'équipement divise l'adresse MAC en 6 groupes de 2 caractères.
Exemple : AA:BB:CC:DD:EE:FF
4
L'équipement divise l'adresse MAC en 3 groupes de 4 caractères.
Exemple : AABB:CCDD:EEFF
12 (réglage par défaut)
L'équipement formate l'adresse MAC en un groupe de 12 caractères.
Exemple : AABBCCDDEEFF
Group separator
Indique le caractère de séparation des groupes.
Valeurs possibles :
tiret
:
double point
.
point
170
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Global ]
Upper or lower case
Indique si l'équipement formate les données d'authentification en minuscules ou en majuscules.
Valeurs possibles :
lower-case
upper-case
Password
Indique le mot de passe optionnel pour les clients utilisant le contournement de l'authentification.
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
Après la saisie, le champ affiche *****(astérisque) au lieu du mot de passe.
<vide>
L'équipement utilise également le nom d'utilisateur du client en tant que mot de passe.
Information
Monitor mode clients
Affiche le nombre d'équipements terminaux auquel l'équipement a permis d'accéder au réseau
malgré l'échec de l'authentification.
Il convient pour cela d'activer préalablement la fonction Monitor mode. Voir le cadre Configuration.
Non monitor mode clients
Affiche le nombre d'équipements terminaux auxquels l'équipement a permis d'accéder au réseau
après une authentification réussie.
Policy 1
Affiche la méthode actuellement utilisée par l'équipement pour authentifier les équipements terminaux à l'aide de la norme technique IEEE 802.1X.
Vous pouvez spécifier la méthode utilisée dans la boîte de dialogue Device Security > Authentication
List.
Pour authentifier les équipements terminaux à l'aide d'un serveur RADIUS, affectez la stratégie
radius à la liste 8021x.
Pour authentifier les équipements terminaux à l'aide d'un serveur IAS (Integrated Authentication
Server), affectez la stratégie ias à la liste 8021x.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
171
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
4.3.2
802.1X Port Configuration
[ Network Security > 802.1X Port Authentication > Port Configuration ]
Cette boîte de dialogue vous permet de spécifier les réglages de l'accès propres à chaque port.
Lorsque plusieurs équipements terminaux sont connectés à un port, l'équipement vous permet de
les authentifier individuellement (authentification multi-client). Dans ce cas, l'équipement permet
aux équipements terminaux connectés d'avoir accès au réseau. En revanche, l'équipement bloque
l'accès pour les équipements terminaux ou pour les équipements dont l'authentification a expiré.
Table
Port
Affiche le numéro de port.
Port initialization
Active/désactive l'initialisation des ports afin d'activer le contrôle d'accès sur le port ou de le réinitialiser. Utilisez uniquement cette fonction sur des ports pour lesquels la colonne Port control
contient la valeur auto ou multiClient.
Valeurs possibles :
case cochée
L'initialisation des ports est activée.
Lorsque l'initialisation est terminée, l'équipement décoche la case correspondante.
case non cochée (réglage par défaut)
L'initialisation des ports est désactivée.
L'équipement conserve l'état du port actuel.
Port reauthentication
Active/désactive la requête de réauthentification unique.
Utilisez uniquement cette fonction sur des ports pour lesquels la colonne Port control contient la
valeur auto ou multiClient.
L'équipement vous permet également de d'envoyer régulièrement une nouvelle requête d'authentification à l'équipement terminal. Voir la colonne Periodic reauthentication.
Valeurs possibles :
case cochée
La requête de réauthentification unique est activée.
L'équipement envoie une nouvelle requête d'authentification à l'équipement terminal. Puis,
l'équipement décoche la case correspondante.
case non cochée (réglage par défaut)
La requête de réauthentification unique est désactivée.
L'équipement conserve l'authentification de l'équipement terminal.
172
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
Authentication activity
Indique l'état actuel de l'authentificateur (Authenticator PAE state).
Valeurs possibles :
initialize
disconnected
connecting
authenticating
authenticated
aborting
held
forceAuth
forceUnauth
Backend authentication state
Indique l'état actuel de la connexion au serveur d'authentification (Backend Authentication
state).
Valeurs possibles :
request
response
success
fail
timeout
idle
initialize
Authentication state
Indique l'état actuel du serveur d'authentification sur le port (Controlled Port Status).
Valeurs possibles :
authorized
L'équipement terminal s'est authentifié avec succès.
unauthorized
L'équipement terminal n'est authentifié.
QGH59087.02 - 07/2022
173
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
Users (max.)
Indique la limite supérieure du nombre d'équipements terminaux que l'équipement authentifie
simultanément sur ce port. La limite supérieure s'applique uniquement aux ports pour lesquels la
colonne Port control contient la valeur multiClient.
Valeurs possibles :
1..16 (réglage par défaut : 16)
Port control
Indique comment l'équipement autorise l'accès au réseau (Port control mode).
Valeurs possibles :
forceUnauthorized
L'équipement bloque l'accès au réseau. Utilisez ce réglage lorsqu'un équipement terminal non
autorisé à accéder au réseau est connecté au port.
auto
L'équipement autorise l'accès au réseau si l'équipement terminal s'est authentifié avec succès.
Utilisez ce réglage lorsqu'un équipement terminal qui s'authentifie au niveau de l'authentificateur est connecté au port.
Commentaire : Si d'autres équipements terminaux sont connectés au même port, ils sont autorisés à accéder au réseau sans authentification supplémentaire.
forceAuthorized (réglage par défaut)
Lorsque les équipements terminaux ne prennent pas en charge la norme technique
IEEE 802.1X, l'équipement autorise l'accès au réseau. Utilisez ce réglage lorsqu'un équipement
terminal autorisé à accéder au réseau sans s'authentifier est connecté au port.
multiClient
L'équipement autorise l'accès au réseau si l'équipement terminal s'authentifie avec succès.
Si l'équipement n'envoie aucun paquet de données EAPOL, l'équipement autorise ou refuse
l'accès au réseau individuellement en fonction de l'adresse MAC de l'équipement terminal. Voir
la colonne MAC authorized bypass.
Utilisez ce réglage lorsque plusieurs équipements terminaux sont connectés au port ou si la
fonction MAC authorized bypass est requise.
174
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
Quiet period [s]
Indique le laps de temps en secondes pendant lequel l'authentificateur n'accepte plus de
connexions supplémentaires de la part de l'équipement terminal après l'échec d'une tentative de
connexion (Quiet period [s]).
Valeurs possibles :
0..65535 (réglage par défaut : 60)
Transmit period [s]
Indique le laps de temps en secondes après lequel l'authentificateur demande à l'équipement
terminal de se connecter à nouveau. Après ce temps d'attente, l'équipement terminal envoie un
paquet de données EAP Request/Identity à l'équipement terminal.
Valeurs possibles :
1..65535 (réglage par défaut : 30)
Supplicant timeout period [s]
Indique la période en secondes pendant laquelle l'authentificateur attend la connexion de l'équipement terminal.
Valeurs possibles :
1..65535 (réglage par défaut : 30)
Server timeout [s]
Indique la période en secondes pendant laquelle l'authentificateur attend la réponse du serveur
d'authentification (RADIUS ou IAS).
Valeurs possibles :
1..65535 (réglage par défaut : 30)
Requests (max.)
Indique combien de fois l'authentificateur demande à l'équipement terminal de se connecter jusqu'à
ce que le temps spécifié dans la colonne Supplicant timeout period [s] se soit écoulé. L'équipement
envoie un paquet de données EAP Request/Identity à l'équipement terminal autant de fois que
spécifié ici.
Valeurs possibles :
0..10 (réglage par défaut : 2)
Assigned VLAN ID
Affiche l'ID du VLAN que l'authentificateur a affecté au port. Cette valeur s'applique uniquement
aux ports pour lesquels la colonne Port control contient la valeur auto.
Valeurs possibles :
0..4042 (réglage par défaut : 0)
La boîte de dialogue Network Security > 802.1X Port Authentication > Port Clients contient le VLAN-ID
que l'authentificateur a affecté aux ports.
Pour les ports dont la colonne Port control contient la valeur multiClient, l'équipement affecte le
tag VLAN basé sur l'adresse MAC de l'équipement lorsque celui-ci reçoit des paquets de données
QGH59087.02 - 07/2022
175
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
sans tag de VLAN.
Assignment reason
Affiche la cause de l'affectation du VLAN-ID. Cette valeur s'applique uniquement aux ports pour
lesquels la colonne Port control contient la valeur auto.
Valeurs possibles :
notAssigned (réglage par défaut)
radius
guestVlan
unauthenticatedVlan
La boîte de dialogue Network Security > 802.1X Port Authentication > Port Clients contient le VLAN-ID
que l'authentificateur a affecté aux ports pour un demandeur.
Reauthentication period [s]
Indique le laps de temps en secondes après lequel l'authentificateur demande périodiquement à
l'équipement terminal de se connecter à nouveau.
Valeurs possibles :
1..65535 (réglage par défaut : 3600)
Periodic reauthentication
Active/désactive les requêtes périodiques de réauthentification.
Valeurs possibles :
case cochée
Les requêtes périodiques de réauthentification sont activées.
L'équipement envoie périodiquement une nouvelle requête d'authentification à l'équipement
terminal. Vous pouvez spécifier le laps de temps souhaité dans la colonne Reauthentication period
[s].
Si l'authentificateur a affecté l'ID d'un Voice VLAN, Unauthenticated VLAN ou Guest VLAN à
l'équipement terminal, ce réglage devient inefficace.
case non cochée (réglage par défaut)
Les requêtes périodiques de réauthentification sont désactivées.
L'équipement conserve l'authentification de l'équipement terminal.
Guest VLAN ID
Indique l'ID du VLAN que l'authentificateur affecte au port lorsque l'équipement terminal ne se
connecte pas au cours du laps de temps spécifié dans la colonne Guest VLAN period. Cette valeur
s'applique uniquement aux ports pour lesquels la colonne Port control contient la valeur auto ou
multiClient.
Cette fonction vous permet d'autoriser les équipements terminaux ne prenant pas en charge la
norme technique IEEE 802.1X à accéder à certains services sélectionnés du réseau.
176
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
Valeurs possibles :
0 (réglage par défaut)
L'authentificateur n'affecte pas de Guest VLAN au port.
Lorsque vous activez l'authentification basée sur l'adresse MAC dans la colonne MAC authorized
bypass, l'équipement définit automatiquement la valeur sur 0.
1..4042
Commentaire : Les fonctions MAC authorized bypass et Guest VLAN ID ne peuvent pas être utilisées
simultanément.
Guest VLAN period
Indique la période en secondes pendant laquelle l'authentificateur attend les paquets de données
EAPOL après la connexion de l'équipement terminal. Lorsque cette période est écoulée, l'authentificateur autorise l'équipement terminal à accéder au réseau et affecte le port au Guest VLAN
spécifié dans la colonne Guest VLAN ID.
Valeurs possibles :
1..300 (réglage par défaut : 90)
Unauthenticated VLAN ID
Indique l'ID du VLAN que l'authentificateur affecte au port lorsque l'authentification de l'équipement
terminal échoue. Cette valeur s'applique uniquement aux ports pour lesquels la colonne Port control
contient la valeur auto.
Cette fonction vous permet d'autoriser les équipements terminaux ne disposant pas de données
d'authentification valides à accéder à certains services sélectionnés du réseau.
Valeurs possibles :
0..4042 (réglage par défaut : 0)
Lorsque la valeur 0 est saisie, l'authentificateur n'affecte pas de Unauthenticated VLAN au port.
Commentaire : Affectez au port un VLAN configuré statiquement dans l'équipement.
MAC authorized bypass
Active/désactive l'authentification basée sur l'adresse MAC.
Cette fonction vous permet d'authentifier les équipements terminaux ne prenant pas en charge la
norme technique IEEE 802.1X sur la base de leur adresse MAC.
Valeurs possibles :
case cochée
L'authentification basée sur l'adresse MAC est activée.
L'équipement envoie l'adresse MAC de l'équipement terminal au serveur d'authentification
RADIUS. L'équipement affecte le demandeur au VLAN correspondant sur la base de son
adresse MAC, comme si l'authentification était directement effectuée via IEEE 802.1X.
case non cochée (réglage par défaut)
L'authentification basée sur l'adresse MAC est désactivée.
QGH59087.02 - 07/2022
177
Network Security
[ Network Security > 802.1X Port Authentication > Port Configuration ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
178
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Port Clients ]
4.3.3
802.1X Port Clients
[ Network Security > 802.1X Port Authentication > Port Clients ]
Cette boîte de dialogue affiche des informations sur les équipements terminaux connectés.
Table
Port
Affiche le numéro de port.
User name
Affiche le nom de l'utilisateur avec lequel l'équipement terminal s'est authentifié.
MAC address
Affiche l'adresse MAC de l'équipement terminal.
Assigned VLAN ID
Affiche le VLAN-ID que l'authentificateur a affecté au port après l'authentification réussie de l'équipement terminal.
Si la valeur Network Security > 802.1X Port Authentication > Port Configuration est spécifiée pour le port
dans la colonne Port control de la boîte de dialogue multiClient, l'équipement affecte le tag VLAN
basé sur l'adresse MAC de l'équipement lorsque celui-ci reçoit des paquets de données sans tag
de VLAN.
Assignment reason
Affiche la raison de l'affectation du VLAN.
Valeurs possibles :
default
radius
unauthenticatedVlan
guestVlan
monitorVlan
invalid
Le champ affiche uniquement une valeur valide tant que le client est authentifié.
Session timeout
Affiche le temps restant en secondes jusqu'à expiration de l'authentification de l'équipement
terminal. Cette valeur s'applique uniquement si la valeur auto ou multiClient est spécifiée pour
le port s'affichant dans la colonne Port control de la boîte de dialogue Network Security > 802.1X Port
Authentication > Port Configuration.
Le serveur d'authentification affecte le délai d'attente à l'équipement via le serveur RADIUS. La
valeur 0 signifie que le serveur d'authentification n'a pas affecté de délai d'attente.
QGH59087.02 - 07/2022
179
Network Security
[ Network Security > 802.1X Port Authentication > Port Clients ]
Termination action
Affiche l'action effectuée par l'équipement après écoulement du délai d'authentification.
Valeurs possibles :
default
reauthenticate
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
180
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Statistics ]
4.3.4
802.1X EAPOL Port Statistics
[ Network Security > 802.1X Port Authentication > Statistics ]
Cette boîte de dialogue affiche les paquets de données EAPOL que l'équipement terminal a
envoyés et reçus pour l'authentification des équipements terminaux.
Table
Port
Affiche le numéro de port.
Received packets
Affiche le nombre total de paquets de données EAPOL que l'équipement a reçus sur le port.
Transmitted packets
Affiche le nombre total de paquets de données EAPOL que l'équipement a envoyés sur le port.
Start packets
Affiche le nombre de paquets de données EAPOL Start que l'équipement a reçus sur le port.
Logoff packets
Affiche le nombre de paquets de données EAPOL Logoff que l'équipement a reçus sur le port.
Response/ID packets
Affiche le nombre total de paquets de données EAP Response/Identity que l'équipement a reçus
sur le port.
Response packets
Affiche le nombre de paquets de données EAP Response valides que l'équipement a reçus sur le
port (sans paquets de données EAP Response/Identity).
Request/ID packets
Affiche le nombre total de paquets de données EAP Request/Identity que l'équipement a reçus sur
le port.
Request packets
Affiche le nombre de paquets de données EAP Request valides que l'équipement a reçus sur le
port (sans paquets de données EAP Request/Identity).
Invalid packets
Affiche le nombre de paquets de données EAPOL présentant un type de trame inconnu que l'équipement a reçus sur le port.
QGH59087.02 - 07/2022
181
Network Security
[ Network Security > 802.1X Port Authentication > Statistics ]
Received error packets
Affiche le nombre de paquets de données EAPOL présentant un champ Packet Body Length non
valide que l'équipement a reçus sur le port.
Packet version
Affiche le numéro de version du protocole du dernier paquet de données EAPOL reçu par l'équipement sur le port.
Source of last received packet
Affiche l'adresse MAC de l'expéditeur du dernier paquet de données EAPOL reçu par l'équipement
sur le port.
La valeur 00:00:00:00:00:00 signifie que le port n'a pas encore reçu de paquets de données
EAPOL.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
182
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Port Authentication History ]
4.3.5
802.1X Port Authentication History
[ Network Security > 802.1X Port Authentication > Port Authentication History ]
L'équipement enregistre le processus d'authentification des équipements terminaux connectés à
ses ports. Cette boîte de dialogue affiche les informations enregistrées pendant l'authentification.
Table
Port
Affiche le numéro de port.
Authentification time stamp
Affiche l'heure à laquelle l'authentificateur a authentifié l'équipement terminal.
Result age
Affiche depuis combien de temps cette entrée est inscrite dans la table.
MAC address
Affiche l'adresse MAC de l'équipement terminal.
VLAN ID
Affiche l'ID du VLAN qui a été affecté à l'équipement terminal avant l'authentification.
Authentication status
Indique l'état du serveur d'authentification sur le port.
Valeurs possibles :
success
L'authentification a réussi.
failure
L'authentification a échoué.
Access status
Indique si l'équipement autorise l'équipement terminal à accéder au réseau.
Valeurs possibles :
granted
L'équipement autorise l'équipement terminal à accéder au réseau.
denied
L'équipement n'autorise pas l'équipement terminal à accéder au réseau.
Assigned VLAN ID
Affiche l'ID du VLAN que l'authentificateur a affecté au port.
QGH59087.02 - 07/2022
183
Network Security
[ Network Security > 802.1X Port Authentication > Port Authentication History ]
Assignment type
Affiche le type de VLAN que l'authentificateur a affecté au port.
Valeurs possibles :
default
radius
unauthenticatedVlan
guestVlan
monitorVlan
notAssigned
Assignment reason
Affiche la raison de l'affectation de l'ID du VLAN-ID et du type de VLAN.
802.1X Port Authentication History
Port
Simplifie la table et affiche uniquement les entrées relatives au port sélectionné ici. Vous êtes ainsi
en mesure d'enregistrer la table plus facilement et de le trier selon vos souhaits.
Valeurs possibles :
all
La table affiche les entrées pour chaque port.
<Numéro de port>
La table affiche les entrées qui s'appliquent au port sélectionné ici.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
184
QGH59087.02 - 07/2022
Network Security
[ Network Security > 802.1X Port Authentication > Integrated Authentication Server ]
4.3.6
802.1X Integrated Authentication Server
[ Network Security > 802.1X Port Authentication > Integrated Authentication Server ]
Le serveur IAS (Integrated Authentication Server) vous permet d'authentifier les équipements
terminaux à l'aide de la norme technique IEEE 802.1X. Contrairement au serveur RADIUS, le
serveur IAS dispose d'un nombre très limité de fonctions. L'authentification repose uniquement sur
le nom d'utilisateur et le mot de passe.
Cette boîte de dialogue vous permet de gérer les données d'authentification des équipements
terminaux. L'équipement vous permet de configurer jusqu'à 100 jeux de données d'authentification.
Pour authentifier les équipements terminaux à l'aide d'un serveur Integrated Authentication Server,
affectez la stratégie Device Security > Authentication List à la liste 8021x dans la boîte de dialogue ias.
Table
User name
Affiche le nom de l'utilisateur de l'appareil terminal.
Pour créer un nouvel utilisateur, cliquez sur le bouton
.
Password
Indique le mot de passe avec lequel l'utilisateur s'authentifie.
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
L'équipement fait la distinction entre les majuscules et les minuscules.
Active
Active/désactive les données d'authentification.
Valeurs possibles :
case cochée
Les données d'authentification sont activées. Un équipement terminal peut choisir l'option
d'authentification basée sur la norme technique IEEE 802.1X en utilisant ces données de
d'authentification.
case non cochée (réglage par défaut)
Les données d'authentification sont désactivées.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
185
Network Security
[ Network Security > RADIUS ]
4.4
RADIUS
[ Network Security > RADIUS ]
Avec ses réglages par défaut, l'équipement authentifie les utilisateurs en se basant sur la gestion
locale des utilisateurs. Cependant, à mesure que la taille d'un réseau augmente, il devient de plus
en plus difficile de préserver la cohérence des données d'authentification pour l'ensemble des équipements.
Le serveur RADIUS (Remote Authentication Dial-In User Service) vous permet d'authentifier et
d'autoriser les utilisateurs au niveau d'un point central du réseau. Un serveur RADIUS effectue les
tâches suivantes à ce niveau :
Authentication
Le serveur d'authentification authentifie les utilisateurs lorsque le client RADIUS situé au niveau
du point d'accès transmet au serveur les données d'authentification des utilisateurs.
Autorisation
Le serveur d'authentification octroie aux utilisateurs authentifiés une autorisation pour des
services sélectionnés en affectant divers paramètres de l'équipement terminal concerné au
client RADIUS au niveau du point d'accès.
Traçabilité
Le serveur de traçabilité enregistre les données de trafic générées pendant l'authentification du
port conformément à la norme technique IEEE 802.1X. Cela vous permet de déterminer par la
suite les services que les utilisateurs ont utilisés et dans quelle mesure.
Si vous affectez la stratégie radius à une application dans la boîte de dialogue Device Security >
Authentication List, l'équipement fonctionne en tant que client RADIUS. L'équipement transmet les
données d'authentification des utilisateurs au serveur d'authentification primaire. Le serveur
d'authentification décide si les données de connexion sont valides et transmet les autorisations de
l'utilisateur à l'équipement.
L'équipement affecte le type de service transmis dans la réponse d'un serveur RADIUS à un rôle
d'utilisateur existant dans l'équipement de la manière suivante :
• Administrative-User: administrator
• Login-User: operator
• NAS-Prompt-User: guest
L'équipement vous permet également d'authentifier les équipements terminaux avec la norme
technique IEEE 802.1X via un serveur d'authentification. Pour ce faire, affectez la stratégie radius
à la liste 8021x dans la boîte de dialogue Device Security > Authentication List.
Le menu contient les boîtes de dialogue suivantes :
RADIUS Global
RADIUS Authentication Server
RADIUS Accounting Server
RADIUS Authentication Statistics
RADIUS Accounting Statistics
186
QGH59087.02 - 07/2022
Network Security
[ Network Security > RADIUS > Global ]
4.4.1
RADIUS Global
[ Network Security > RADIUS > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages de base du serveur RADIUS.
RADIUS configuration
Retransmits (max.)
Indique combien de fois l'équipement retransmet un requête n'ayant pas reçu de réponse au
serveur d'authentification avant que l'équipement n'envoie la requête à un autre serveur d'authentification.
Valeurs possibles :
1..15 (réglage par défaut : 4)
Timeout [s]
Indique la période en secondes pendant laquelle l'équipement patiente après la transmission d'une
requête à un serveur d'authentification avant transmette à nouveau la requête.
Valeurs possibles :
1..30 (réglage par défaut : 5)
Accounting
Active/désactive la traçabilité.
Valeurs possibles :
case cochée
La traçabilité est activée.
L'équipement envoie les données de trafic à un serveur de traçabilité spécifié dans la boîte de
dialogue Network Security > RADIUS > Accounting Server.
case non cochée (réglage par défaut)
La traçabilité est désactivée.
NAS IP address (attribute 4)
Indique l'adresse IP que l'équipement transmet au serveur d'authentification en tant qu'attribut 4.
Indique l'adresse IP de l'équipement ou une autre adresse disponible.
Commentaire : L'équipement n'inclut l'attribut 4 que si le paquet a été déclenché par la requête
d'authentification 802.1X d'un équipement terminal (demandeur).
QGH59087.02 - 07/2022
187
Network Security
[ Network Security > RADIUS > Global ]
Valeurs possibles :
Adresse IPv4 valide (réglage par défaut : 0.0.0.0)
Dans de nombreux cas, un pare-feu est installé entre l'équipement et le serveur d'authentification.
Le procédé NAT (Network Address Translation) du pare-feu modifie l'adresse IP originale, et le
serveur d'authentification reçoit l'adresse IP traduite de l'équipement.
L'équipement transmet l'adresse IP non modifiée dans ce champ au procédé NAT (Network
Address Translation).
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Supprime les statistiques des boîtes de dialogue Network Security > RADIUS > Authentication Statistics
et Network Security > RADIUS > Accounting Statistics.
188
QGH59087.02 - 07/2022
Network Security
[ Network Security > RADIUS > Authentication Server ]
4.4.2
RADIUS Authentication Server
[ Network Security > RADIUS > Authentication Server ]
Cette boîte de dialogue vous permet de spécifier jusqu'à 8 serveurs d'authentification. Un serveur
d'authentification authentifie et autorise les utilisateurs lorsque l'équipement transmet les données
d'authentification au serveur.
L'équipement transmet les données de connexion au serveur d'authentification primaire spécifié.
Lorsque le serveur ne répond pas, l'équipement contacte le serveur d'authentification spécifié figurant en premier dans la table. Si ce serveur ne répond pas non plus, l'équipement contacte le
prochain serveur figurant dans la table.
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Name
Affiche le nom du serveur.
Pour modifier cette valeur, cliquez sur le champ correspondant.
Valeurs possibles :
Chaîne de 1..32 caractères ASCII alphanumériques
(réglage par défaut : Default-RADIUS-Server)
Address
Indique l'adresse IP du serveur.
Valeurs possibles :
Adresse IPv4 valide
Destination UDP port
Indique le numéro du port UDP sur lequel le serveur reçoit des requêtes.
Valeurs possibles :
0..65535 (réglage par défaut : 1812)
Exception : le port 2222 est réservé à des fonctions internes.
Secret
Affiche ****** (astérisques) lorsque vous spécifiez un mot de passe avec lequel l'équipement se
connecte au serveur. Pour modifier le mot de passe, cliquez sur le champ correspondant.
Valeurs possibles :
Chaîne de 1..64 caractères ASCII alphanumériques
Le mot de passe vous est transmis par l'administrateur du serveur d'authentification.
QGH59087.02 - 07/2022
189
Network Security
[ Network Security > RADIUS > Authentication Server ]
Primary server
Définit le serveur d'authentification comme primaire ou secondaire.
Valeurs possibles :
case cochée
Le serveur est défini en tant que serveur d'authentification primaire. L'équipement envoie vers
ce serveur d'authentification les données d'authentification permettant d'authentifier les utilisateurs.
Lorsque vous activez plusieurs serveurs, l'équipement indique le dernier serveur activé en tant
que serveur d'authentification primaire.
case non cochée (réglage par défaut)
Le serveur est défini en tant que serveur d'authentification secondaire. Lorsque l'équipement ne
reçoit pas de réponse de la part du serveur d'authentification primaire, l'équipement n'envoie
pas les données d'authentification au serveur d'authentification secondaire.
Active
Active/désactive la connexion avec le serveur.
L'équipement utilise le serveur si vous spécifiez la valeur Device Security > Authentication List dans la
boîte de dialogue radius dans l'une des lignes Policy 1 à Policy 5.
Valeurs possibles :
case cochée (réglage par défaut)
La connexion est activée. L'équipement envoie à ce serveur les données d'authentification
permettant d'authentifier les utilisateurs lorsque les conditions préalables précitées sont
remplies.
case non cochée
La connexion est désactivée. L'équipement n'envoie pas de données d'authentification à ce
serveur.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Spécifiez l'index dans le champ Index.
Spécifiez l'adresse IP du serveur dans le champ Address.
190
QGH59087.02 - 07/2022
Network Security
[ Network Security > RADIUS > Accounting Server ]
4.4.3
RADIUS Accounting Server
[ Network Security > RADIUS > Accounting Server ]
Cette boîte de dialogue vous permet de spécifier jusqu'à 8 serveurs de traçabilité. Un serveur de
traçabilité enregistre les données de trafic générées pendant l'authentification du port conformément à la norme technique IEEE 802.1X. Pour cela, il convient préalablement d'activer la fonction
Accounting dans le menu Network Security > RADIUS > Global.
L'équipement envoie les données de trafic au premier serveur de traçabilité pouvant être joint. Si
le serveur de traçabilité ne répond pas, l'équipement contacte le prochain serveur figurant dans la
table.
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Valeurs possibles :
1..8
Name
Affiche le nom du serveur.
Pour modifier cette valeur, cliquez sur le champ correspondant.
Valeurs possibles :
Chaîne de 1..32 caractères ASCII alphanumériques
(réglage par défaut : Default-RADIUS-Server)
Address
Indique l'adresse IP du serveur.
Valeurs possibles :
Adresse IPv4 valide
Destination UDP port
Indique le numéro du port UDP sur lequel le serveur reçoit des requêtes.
Valeurs possibles :
0..65535 (réglage par défaut : 1813)
Exception : le port 2222 est réservé à des fonctions internes.
QGH59087.02 - 07/2022
191
Network Security
[ Network Security > RADIUS > Accounting Server ]
Secret
Affiche ****** (astérisques) lorsque vous spécifiez un mot de passe avec lequel l'équipement se
connecte au serveur. Pour modifier le mot de passe, cliquez sur le champ correspondant.
Valeurs possibles :
Chaîne de 1..16 caractères ASCII alphanumériques
Le mot de passe vous est transmis par l'administrateur du serveur d'authentification.
Active
Active/désactive la connexion avec le serveur.
Valeurs possibles :
case cochée (réglage par défaut)
La connexion est activée. L'équipement envoie les données de trafic à ce serveur lorsque les
conditions préalables précitées sont remplies.
case non cochée
La connexion est désactivée. L'équipement n'envoie pas de données de trafic à ce serveur.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Spécifiez l'index dans le champ Index.
Spécifiez l'adresse IP du serveur dans le champ Address.
192
QGH59087.02 - 07/2022
Network Security
[ Network Security > RADIUS > Authentication Statistics ]
4.4.4
RADIUS Authentication Statistics
[ Network Security > RADIUS > Authentication Statistics ]
Cette boîte de dialogue affiche les informations relatives à la communication entre l'équipement et
le serveur d'authentification. La table affiche les informations relatives à chaque serveur dans une
ligne séparée.
Pour supprimer les statistiques, cliquez sur le bouton
Security > RADIUS > Global, puis sur l'élément Reset.
dans la boîte de dialogue Network
Table
Name
Affiche le nom du serveur.
Address
Affiche l'adresse IP du serveur.
Round trip time
Affiche l'intervalle de temps en centièmes de seconde entre la dernière réponse reçue de la part
du serveur (Access Reply/Access Challenge) et le paquet de données correspondant envoyé
(Access Request).
Access requests
Affiche le nombre de paquets de données Access que l'équipement a envoyés au serveur. Cette
valeur ne prend pas en compte les répétitions.
Retransmitted access-request packets
Affiche le nombre de paquets de données Access que l'équipement a retransmis au serveur.
Access accepts
Affiche le nombre de paquets de données Access Accept que l'équipement a reçus de la part du
serveur.
Access rejects
Affiche le nombre de paquets de données Access Reject que l'équipement a reçus de la part du
serveur.
Access challenges
Affiche le nombre de paquets de données Access Challenge que l'équipement a reçus de la part
du serveur.
QGH59087.02 - 07/2022
193
Network Security
[ Network Security > RADIUS > Authentication Statistics ]
Malformed access responses
Affiche le nombre de paquets de données Access Response mal formés que l'équipement a reçus
de la part du serveur (y compris les paquets de données présentant une longueur invalide).
Bad authenticators
Affiche le nombre de paquets de données Access Response présentant un authentificateur invalide que l'équipement a reçus de la part du serveur.
Pending requests
Affiche le nombre de paquets de données Access Request que l'équipement a envoyés au serveur
pour lesquels il n'a pas encore reçu de réponse de la part du serveur.
Timeouts
Affiche combien de fois aucune réponse du serveur n'a été reçue avant l'écoulement du temps
d'attente spécifié.
Unknown types
Affiche le nombre de paquets de données présentant un type de données inconnu que l'équipement a reçus de la part du serveur sur le port d'authentification.
Packets dropped
Affiche le nombre de paquets de données que l'équipement a reçus de la part du serveur sur le port
d'authentification avant de les rejeter.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
194
QGH59087.02 - 07/2022
Network Security
[ Network Security > RADIUS > Accounting Statistics ]
4.4.5
RADIUS Accounting Statistics
[ Network Security > RADIUS > Accounting Statistics ]
Cette boîte de dialogue affiche les informations relatives à la communication entre l'équipement et
le serveur de traçabilité. La table affiche les informations relatives à chaque serveur dans une ligne
séparée.
Pour supprimer les statistiques, cliquez sur le bouton
Security > RADIUS > Global, puis sur l'élément Reset.
dans la boîte de dialogue Network
Table
Name
Affiche le nom du serveur.
Address
Affiche l'adresse IP du serveur.
Round trip time
Affiche l'intervalle de temps en centièmes de seconde entre la dernière réponse reçue de la part
du serveur (Accounting Response) et le paquet de données correspondant envoyé (Accounting
Request).
Accounting-request packets
Affiche le nombre de paquets de données Accounting Request que l'équipement a envoyés au
serveur. Cette valeur ne prend pas en compte les répétitions.
Retransmitted accounting-request packets
Affiche le nombre de paquets de données Accounting Request que l'équipement a retransmis au
serveur.
Received packets
Affiche le nombre de paquets de données Accounting Response que l'équipement a reçus de la
part du serveur.
Malformed packets
Affiche le nombre de paquets de données Accounting Response mal formés que l'équipement a
reçus de la part du serveur (y compris les paquets de données présentant une longueur invalide).
Bad authenticators
Affiche le nombre de paquets de données Accounting Response présentant un authentificateur
invalide que l'équipement a reçus de la part du serveur.
QGH59087.02 - 07/2022
195
Network Security
[ Network Security > DoS ]
Pending requests
Affiche le nombre de paquets de données Accounting Request que l'équipement a envoyés au
serveur pour lesquels il n'a pas encore reçu de réponse de la part du serveur.
Timeouts
Affiche combien de fois aucune réponse du serveur n'a été reçue avant l'écoulement du temps
d'attente spécifié.
Unknown types
Affiche le nombre de paquets de données présentant un type de données inconnu que l'équipement a reçus de la part du serveur sur le port de traçabilité.
Packets dropped
Affiche le nombre de paquets de données que l'équipement a reçus de la part du serveur sur le port
de traçabilité avant de les rejeter.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
4.5
DoS
[ Network Security > DoS ]
Le déni de service (« denial of service », DoS) est une cyber-attaque dont le but est de provoquer
la défaillance de services ou d'équipements spécifiques. Cette boîte de dialogue vous permet de
configurer plusieurs filtres contribuant à protéger l'équipement lui-même et d'autres équipements
du réseau contre les attaques DoS.
Le menu contient les boîtes de dialogue suivantes :
DoS Global
196
QGH59087.02 - 07/2022
Network Security
[ Network Security > DoS > Global ]
4.5.1
DoS Global
[ Network Security > DoS > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages DoS pour les protocoles TCP/UDP,
IP et ICMP.
TCP/UDP
Un scanner effectue des balayages de ports pour préparer des attaques contre le réseau. Le
scanner utilise différentes techniques pour identifier les équipements utilisés et les ports ouverts.
Ce cadre vous permet d'activer les filtres des techniques de balayage spécifiques.
L'équipement prend en charge la détection des types de balayage suivants :
Balayages de type Null
Balayages de type Xmas
Balayages de type SYN/FIN
Attaques TCP Offset
Attaques TCP SYN
Attaques de port L4
Balayages d'en-tête minimal
Null Scan filter
Active/désactive le filtre des balayages de type Null.
L'équipement détecte et rejette les paquets TCP entrants présentant les propriétés suivantes :
Aucun drapeau TCP n'est défini.
Le numéro de séquence TCP est 0.
Valeurs possibles :
case cochée
Le filtre est activé.
case non cochée (réglage par défaut)
Le filtre est désactivé.
Xmas filter
Active/désactive le filtre Xmas.
L'équipement détecte et rejette les paquets TCP entrants présentant les propriétés suivantes :
Les drapeaux TCP FIN, URG et PSH sont définis simultanément.
Le numéro de séquence TCP est 0.
Valeurs possibles :
case cochée
Le filtre est activé.
case non cochée (réglage par défaut)
Le filtre est désactivé.
QGH59087.02 - 07/2022
197
Network Security
[ Network Security > DoS > Global ]
SYN/FIN filter
Active/désactive le filtre SYN/FIN.
L'équipement détecte les paquets de données entrants présentant des drapeaux SYN et FIN
définis simultanément et les rejette.
Valeurs possibles :
case cochée
Le filtre est activé.
case non cochée (réglage par défaut)
Le filtre est désactivé.
TCP Offset protection
Active/désactive la protection contre les attaques TCP Offset.
La protection contre les attaques TCP Offset détecte les paquets de données TCP entrants dont le
champ Fragment Offset de l'en-tête IP est égal à 1 et les rejette.
La protection contre les attaques TCP Offset accepte les paquets UDP et ICMP dont le champ
Fragment Offset de l'en-tête IP est égal à 1 et les rejette.
Valeurs possibles :
case cochée
La protection est activée.
case non cochée (réglage par défaut)
La protection est désactivée.
TCP SYN protection
Active/désactive la protection contre les attaques TCP SYN.
Le filtre TCP SYN détecte les paquets de données entrants présentant un drapeau TCP SYN défini
et un port source L4 <1024 et les rejette.
Valeurs possibles :
case cochée
La protection est activée.
case non cochée (réglage par défaut)
La protection est désactivée.
L4 Port protection
Active/désactive la protection contre les attaques de port L4.
La protection contre les attaques de port L4 détecte les paquets de données TCP et UDP entrants
dont le numéro de port source et le numéro de port cible sont identiques et les rejette.
Valeurs possibles :
case cochée
La protection est activée.
case non cochée (réglage par défaut)
La protection est désactivée.
198
QGH59087.02 - 07/2022
Network Security
[ Network Security > DoS > Global ]
IP
Ce cadre vous permet d'activer ou de désactiver le filtre des attaques Land. Avec la méthode
d'attaque Land, la station attaquante envoie des paquets de données dont les adresses source et
cible sont identiques à celles du destinataire. Lorsque vous activez ce filtre, l'équipement détecte
les paquets de données présentant des adresses source et cible identiques et rejette ces paquets
de données.
Land Attack filter
Active/désactive le filtre des attaques Land.
Le filtre des attaques Land détecte les paquets de données IP entrants dont les adresses IP source
et cible sont identiques et les rejette.
Valeurs possibles :
case cochée
Le filtre est activé.
case non cochée (réglage par défaut)
Le filtre est désactivé.
ICMP
Cette boîte de dialogue vous fournit les options de filtre pour les paramètres ICMP suivants :
Paquets de données fragmentés
Paquets ICMP à partir d'une taille spécifique
Pings Broadcast
Filter fragmented packets
Active/désactive le filtre des paquets ICMP fragmentés.
Le filtre détecte les paquets ICMP fragmentés et les rejette.
Valeurs possibles :
case cochée
Le filtre est activé.
case non cochée (réglage par défaut)
Le filtre est désactivé.
Filter by packet size
Active/désactive le filtre des paquets ICMP entrants.
Le filtre détecte les paquets ICMP dont la taille des données utiles dépasse la taille spécifiée dans
le champ Allowed payload size [byte] et les rejette.
Valeurs possibles :
case cochée
Le filtre est activé.
case non cochée (réglage par défaut)
Le filtre est désactivé.
QGH59087.02 - 07/2022
199
Network Security
[ Network Security > DHCP Snooping ]
Allowed payload size [byte]
Indique la taille maximale des données utiles des paquets ICMP en octets.
Cochez la case Filter by packet size si vous souhaitez que l'équipement rejette les paquets de
données entrants dont la taille des données utiles dépasse la taille maximale autorisée pour les
paquets ICMP.
Valeurs possibles :
0..1472 (réglage par défaut : 512)
Drop broadcast ping
Active/désactive le filtre des pings Broadcast. Les pings Broadcast constituent des preuves de
l'existence d'attaques par réflexion.
Valeurs possibles :
case cochée
Le filtre est activé.
L'équipement détecte les pings Broadcast et les rejette.
case non cochée (réglage par défaut)
Le filtre est désactivé.
Information
Packets dropped
Affiche le nombre de paquets de données que l'équipement a rejetés.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
4.6
DHCP Snooping
[ Network Security > DHCP Snooping ]
DHCP Snooping est une fonction qui prend en charge la sécurité du réseau. DHCP Snooping
surveille les paquets DHCP entre le client DHCP et le serveur DHCP et agit comme un pare-feu
entre les hôtes non sécurisés et les serveurs DHCP sécurisés.
Dans cette boîte de dialogue, vous configurez et surveillez les propriétés d'équipement suivantes :
Valider les paquets DHCP provenant de sources non fiables et filtrer les paquets non valides.
Limiter le trafic de données DHCP provenant de sources fiables et non fiables.
Configurer et mettre à jour la base de données de liaison DHCP Snooping. Cette base de
données contient l'adresse MAC, l'adresse IP, le VLAN et le port des clients DHCP sur les ports
non fiables.
Valider les requêtes ultérieures des hôtes non fiables à partir de la base de données de liaison
DHCP Snooping.
200
QGH59087.02 - 07/2022
Network Security
[ Network Security > DHCP Snooping ]
Vous pouvez activer DHCP Snooping globalement et pour un VLAN spécifique. Vous spécifiez
l'état de sécurité (fiable ou non fiable) sur les ports individuels. Vérifiez que le service DHCP peut
être atteint via les ports fiables. Pour DHCP Snooping, vous configurez généralement les ports utilisateur/client comme non fiables et les ports uplink comme fiables.
Le menu contient les boîtes de dialogue suivantes :
DHCP Snooping Global
DHCP Snooping Configuration
DHCP Snooping Statistics
DHCP Snooping Bindings
QGH59087.02 - 07/2022
201
Network Security
[ Network Security > DHCP Snooping > Global ]
4.6.1
DHCP Snooping Global
[ Network Security > DHCP Snooping > Global ]
Cette boîte de dialogue vous permet de configurer les paramètres globaux de DHCP Snooping
pour votre équipement :
Activer/désactiver DHCP Snooping globalement.
Activer/désactiver Auto-Disable globalement.
Activer/désactiver la vérification de l'adresse MAC source.
Configurer le nom, l'emplacement de stockage et l'intervalle de stockage de la base de données
des liaisons.
Operation
Operation
Active/désactive la fonction DHCP Snooping globalement.
Valeurs possibles :
On
Off (réglage par défaut)
Configuration
Verify MAC
Active/désactive la vérification de l'adresse MAC source dans le paquet Ethernet.
Valeurs possibles :
case cochée
La vérification de l'adresse MAC source est activée.
L'équipement compare l'adresse MAC source avec l'adresse MAC du client dans le paquet
DHCP reçu.
case non cochée (réglage par défaut)
La vérification de l'adresse MAC source est désactivée.
Auto-disable
Active/désactive la fonction Auto-Disable relative à la DHCP Snooping.
Valeurs possibles :
case cochée
La fonction Auto-Disable relative à la DHCP Snooping est activée.
Cochez également la case de la colonne Auto-disable dans l'onglet Port de la boîte de dialogue
Network Security > DHCP Snooping > Configuration pour les ports concernés.
case non cochée (réglage par défaut)
La fonction Auto-Disable relative à la DHCP Snooping est désactivée.
202
QGH59087.02 - 07/2022
Network Security
[ Network Security > DHCP Snooping > Global ]
Binding database
Remote file name
Spécifie le nom du fichier dans lequel l'équipement enregistre la base de données de liaison DHCP
Snooping.
Commentaire :
L'équipement enregistre uniquement les liaisons dynamiques dans la base de données des liaisons persistantes. L'équipement enregistre les liaisons statiques dans le profil de configuration.
Remote IP address
Spécifie l'adresse IP distante sous laquelle l'équipement enregistre la base de données des liaisons persistantes DHCP Snooping. Si la valeur est 0.0.0.0, l'équipement enregistre la base de
données des liaisons localement.
Valeurs possibles :
Adresse IPv4 valide
0.0.0.0 (réglage par défaut)
L'équipement enregistre la base de données de liaison localement.
Store interval [s]
Spécifie le délai en secondes après lequel l'équipement enregistre la base de données de liaison
DHCP Snooping lorsqu'il identifie un changement dans la base de données.
Valeurs possibles :
15..86400 (réglage par défaut : 300)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
203
Network Security
[ Network Security > DHCP Snooping > Configuration ]
4.6.2
DHCP Snooping Configuration
[ Network Security > DHCP Snooping > Configuration ]
Cette boîte de dialogue vous permet de configurer DHCP Snooping pour des ports individuels et
pour des VLANs individuels.
La boîte de dialogue contient les onglets suivants :
[Port]
[VLAN ID]
[Port]
Dans cet onglet, vous configurez la fonction DHCP Snooping pour des ports individuels.
Configurer un port comme étant fiable/non fiable.
Activer/désactiver la consignation des paquets invalides pour les ports individuels.
Limiter le nombre de paquets DHCP.
Désactiver automatiquement un port si le trafic de données DHCP dépasse la limite spécifiée.
Table
Port
Affiche le numéro de port.
Trust
Active/désactive l'état de sécurité (fiable, non fiable) du port.
Lorsque cette fonction est activée, le port est configuré comme étant fiable. En général, vous avez
connecté le port fiable à un serveur DHCP.
Lorsque cette fonction est activée, le port est configuré comme n'étant pas fiable.
Valeurs possibles :
case cochée
Le port est spécifié comme étant fiable. DHCP Snooping transfère les paquets clients autorisés
via les ports fiables.
case non cochée (réglage par défaut)
Le port est configuré comme n'étant pas fiable. Sur les ports non fiables, l'équipement compare
le port récepteur avec le port client dans la base de données des liaisons.
Log
Active/désactive la consignation des paquets invalides que l'équipement détermine sur ce port.
Valeurs possibles :
case cochée
La consignation de paquets invalides est activée.
case non cochée (réglage par défaut)
La consignation de paquets invalides est désactivée.
204
QGH59087.02 - 07/2022
Network Security
[ Network Security > DHCP Snooping > Configuration ]
Rate limit
Spécifie le nombre maximum de paquets DHCP par intervalle de rafale pour ce port. Si le nombre
de paquets DHCP entrants dépasse actuellement la limite spécifiée dans un intervalle de rafale,
l'équipement rejette les paquets DHCP entrants supplémentaires.
Valeurs possibles :
-1 (réglage par défaut)
Désactive le nombre limite de paquets DHCP par intervalle de rafale sur ce port.
0..150 paquets par intervalle
Limite le nombre maximum de paquets DHCP par intervalle de rafale sur ce port.
Vous spécifiez l'intervalle de rafale dans la colonne Burst interval.
Si vous activez la fonction d'auto-désactivation, l'équipement désactive également le port. Vous
trouverez la fonction d'auto-désactivation dans la colonne Auto-disable.
Burst interval
Spécifie la durée de l'intervalle de rafale en secondes sur ce port. L'intervalle de rafale est pertinent
pour la fonction de limitation de charge.
Vous spécifiez le nombre maximum de paquets DHCP par intervalle de rafale dans la colonne Rate
limit.
Valeurs possibles :
1..15 (réglage par défaut : 1)
Auto-disable
Active/désactive la fonction Auto-Disable pour les paramètres que la fonction DHCP Snooping
surveille sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
La fonction Auto-Disable est activée sur le port.
La condition préalable est que dans la boîte de dialogue Network Security > DHCP Snooping >
Global, la case Auto-disable dans le cadre Configuration soit cochée.
– Si le port reçoit plus de paquets DHCP que le nombre spécifié dans le champ Rate limit dans
le délai spécifié dans la colonne Burst interval, l'équipement désactive le port. La LED « État
du lien » du port clignote 3x par période.
– La boîte de dialogue Diagnostics > Ports > Auto-Disable affiche quels ports sont actuellement
désactivés en raison du dépassement des paramètres.
– La fonction Auto-Disable réactive le port automatiquement. Pour cela, accédez à la boîte de
dialogue Diagnostics > Ports > Auto-Disable et spécifiez une période d'attente pour le port
concerné dans la colonne Reset timer [s].
case non cochée
La fonction Auto-Disable est désactivée sur le port.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
205
Network Security
[ Network Security > DHCP Snooping > Configuration ]
[VLAN ID]
Dans cet onglet, vous configurez la fonction DHCP Snooping pour des VLAN individuels.
Table
VLAN ID
Affiche le VLAN-ID auquel l'entrée de table se réfère.
Active
Active/désactive la fonction DHCP Snooping dans ce VLAN.
La fonction DHCP Snooping transmet les messages du client DHCP valides aux ports fiables dans
les VLAN sans fonction Routing.
Valeurs possibles :
case cochée
La fonction DHCP Snooping est activée dans ce VLAN.
case non cochée (réglage par défaut)
La fonction DHCP Snooping est désactivée dans ce VLAN.
L'équipement transfère les paquets DHCP conformément aux réglages de commutation sans
surveiller les paquets. La base de données des liaisons reste inchangée.
Commentaire : Pour activer DHCP Snooping pour un port, activez la fonction DHCP Snooping
globalement dans la boîte de dialogue Network Security > DHCP Snooping > Global. Vérifiez que vous
avez affecté le port à un VLAN dans lequel DHCP Snooping est activé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
206
QGH59087.02 - 07/2022
Network Security
[ Network Security > DHCP Snooping > Statistics ]
4.6.3
DHCP Snooping Statistics
[ Network Security > DHCP Snooping > Statistics ]
DHCP Snooping permet à l'équipement de consigner les erreurs détectées et de générer des
statistiques. Dans cette boîte de dialogue, vous surveillez les statistiques DHCP Snooping pour
chaque port.
L'équipement consigne les informations suivantes :
Erreurs détectées lors de la validation de l'adresse MAC du client DHCP
Messages du client DHCP avec un port détecté comme incorrect
Messages du serveur DHCP vers des ports non fiables
Table
Port
Affiche le numéro de port.
MAC verify failures
Affiche le nombre de discordances entre l'adresse MAC du client DHCP dans le champ « chaddr »
du paquet de données DHCP et l'adresse source dans le paquet Ethernet.
Invalid client messages
Affiche le nombre de messages du client DHCP entrants reçus sur le port pour lequel l'équipement
attend le client sur un autre port selon la base de données de liaison DHCP Snooping.
Invalid server messages
Affiche le nombre de messages du serveur DHCP que l'équipement a reçu sur le port non fiable.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réinitialise toute la table.
QGH59087.02 - 07/2022
207
Network Security
[ Network Security > DHCP Snooping > Bindings ]
4.6.4
DHCP Snooping Bindings
[ Network Security > DHCP Snooping > Bindings ]
DHCP Snooping utilise les messages DHCP pour configurer et mettre à jour la base de données
de liaison.
Liaisons statiques
L'équipement vous permet de saisir jusqu'à 256 liaisons statiques DHCP Snooping dans la base
de données.
Liaisons dynamiques
La base de données des liaisons dynamiques contient des données pour les clients uniquement
sur les ports non fiables.
Ce menu vous permet de spécifier les paramètres des liaisons statiques et dynamiques.
Configurer de nouvelles liaisons statiques et les définir comme actives/inactives.
Afficher, activer/désactiver ou supprimer les liaisons statiques qui ont été configurées.
Table
MAC address
Spécifie l'adresse MAC dans l'entrée de la table que vous liez à une IP address et un VLAN ID.
Valeurs possibles :
Adresse MAC Unicast valide
Indiquez la valeur avec un double point, par exemple 00:11:22:33:44:55.
IP address
Spécifie l'adresse IP pour la liaison statique DHCP Snooping.
Valeurs possibles :
Adresse IPv4 unicast valide inférieure à 224.x.x.x et en dehors de la plage 127.0.0.0/8
(réglage par défaut : 0.0.0.0)
VLAN ID
Spécifie l'ID du VLAN auquel l'entrée de table s'applique.
Valeurs possibles :
<ID des VLANs qui sont configurés>
Port
Spécifie le port pour la liaison statique DHCP Snooping.
Valeurs possibles :
Ports disponibles
Remaining binding time
Affiche le temps restant pour la liaison dynamique DHCP Snooping.
208
QGH59087.02 - 07/2022
Network Security
[ Network Security > IP Source Guard ]
Active
Active/désactive la liaison statique DHCP Snooping spécifiée.
Valeurs possibles :
case cochée
La liaison statique DHCP Snooping est activée.
case non cochée (réglage par défaut)
La liaison statique DHCP Snooping est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Dans le champ MAC address, vous spécifiez l'adresse MAC que vous liez à une adresse IP et à un
VLAN-ID.
Supprime l'entrée de table mise en surbrillance.
La condition préalable est que la case dans la colonne Active est décochée.
En outre, l'équipement supprime les liaisons dynamiques de ce port créées avec la fonction IP IP
Source Guard.
4.7
IP Source Guard
[ Network Security > IP Source Guard ]
IP Source Guard (IPSG) est une fonction qui prend en charge la sécurité du réseau. Cette fonction
filtre les paquets de données IP en fonction de l'ID source (adresse IP source ou adresse MAC
source) de l'abonné. IPSG vous aide à protéger le réseau contre les attaques par usurpation
d'adresse IP/MAC.
IPSG et DHCP Snooping
IP Source Guard fonctionne en combinaison avec la fonction DHCP Snooping du port.
DHCP Snooping rejette les paquets de données IP sur les ports non fiables, à l'exception des
messages DHCP. Lorsque l'équipement reçoit des réponses DHCP et que la base de données de
liaison DHCP Snooping est configurée, l'équipement crée une liste de contrôle d'accès VLAN
(VACL) pour chaque port contenant les ID source des abonnés.
Vous pouvez configurer les paramètres de la fonction DHCP Snooping pour les ports individuels et
les VLAN individuels dans la boîte de dialogue Network Security > DHCP Snooping > Configuration.
QGH59087.02 - 07/2022
209
Network Security
[ Network Security > IP Source Guard ]
IPSG et la sécurité des ports
IP Source Guard coopère avec la fonction Port Security. Voir la boîte de dialogue Network Security >
Port Security. Sur demande, l'IPSG informe la fonction Port Security si une adresse MAC appartient
à une liaison valide.
Si vous avez désactivé IPSG sur le port d'entrée, IPSG identifie le paquet de données comme
étant valide.
Si vous avez activé IPSG sur le port d'entrée, IPSG vérifie l'adresse MAC à l'aide de la base de
données de liaison. Si l'adresse MAC est saisie dans la base de données de liaison, IPSG identifie le paquet de données comme étant valide ou non.
La fonction Port Security prend en charge le traitement ultérieur des paquets de données non
valides. Vous pouvez spécifier les réglages de la fonction Port Security dans la boîte de dialogue
Network Security > Port Security.
Commentaire : Pour que l'équipement vérifie l'adresse IP et l'adresse MAC des paquets de
données reçus sur le port, activez la fonction Verify MAC.
Pour que l'équipement vérifie le VLAN-ID et l'adresse MAC de la source avant de transférer le
paquet de données, activez également la fonction Port Security. Voir la boîte de dialogue Network
Security > Port Security.
Le menu contient les boîtes de dialogue suivantes :
IP Source Guard Port
IP Source Guard Bindings
210
QGH59087.02 - 07/2022
Network Security
[ Network Security > IP Source Guard > Port ]
4.7.1
IP Source Guard Port
[ Network Security > IP Source Guard > Port ]
Cette boîte de dialogue vous permet d'afficher et de configurer les propriétés d'équipement
suivantes pour chaque port :
Inclure/exclure les adresses MAC source pour le filtrage.
Activer/désactiver la fonction IP Source Guard.
Table
Port
Affiche le numéro de port.
Verify MAC
Active/désactive le filtrage basé sur l'adresse MAC source si la fonction IP Source Guard est activée.
L'équipement exécute ce filtrage en plus du filtrage basé sur l'adresse IP source.
Valeurs possibles :
case cochée
Le filtrage basé sur l'adresse MAC source est activé.
Pour activer la fonction, cochez la case Active.
case non cochée (réglage par défaut)
Le filtrage basé sur l'adresse MAC source est désactivé.
Pour désactiver la fonction, décochez également la case Active.
Active
Active/désactive la fonction IP Source Guard sur le port.
Valeurs possibles :
case cochée
La fonction IP Source Guard est activée.
Vous activez également la fonction DHCP Snooping dans la boîte de dialogue Network Security >
DHCP Snooping > Global.
case non cochée (réglage par défaut)
La fonction IP Source Guard est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
211
Network Security
[ Network Security > IP Source Guard > Bindings ]
4.7.2
IP Source Guard Bindings
[ Network Security > IP Source Guard > Bindings ]
Cette boîte de dialogue affiche les liaisons statiques et dynamiques d'IP Source Guard.
L'équipement apprend les liaisons dynamiques via DHCP Snooping. Voir la boîte de dialogue
Network Security > DHCP Snooping > Configuration.
Les liaisons statiques sont des liaisons IP Source Guard configurées manuellement par l'utilisateur. La boîte de dialogue vous permet de modifier les liaisons statiques.
Table
MAC address
Affiche l'adresse MAC de la liaison.
IP address
Affiche l'adresse IP de la liaison.
VLAN ID
Affiche le VLAN-ID de la liaison.
Port
Affiche le numéro du port de la liaison.
Hardware status
Affiche le statut matériel de la liaison.
L'équipement applique la liaison au matériel uniquement si les réglages sont corrects. Avant que
l'équipement n'applique la liaison statique IPSG au matériel, il vérifie les conditions préalables
suivantes :
• La case Active est cochée.
• La fonction IP Source Guard sur le port est activée ; dans la boîte de dialogue Network Security >
IP Source Guard > Port, la case Active est cochée.
Valeurs possibles :
case cochée
La liaison est activée, l'équipement applique la liaison au matériel.
case non cochée
La liaison est désactivée.
212
QGH59087.02 - 07/2022
Network Security
[ Network Security > Dynamic ARP Inspection ]
Active
Active/désactive la liaison statique IPSG spécifiée entre l'adresse MAC spécifiée et l'adresse IP
spécifiée, pour le VLAN spécifié sur le port spécifié.
Valeurs possibles :
case cochée
La liaison statique IPSG est activée.
case non cochée (réglage par défaut)
La liaison statique IPSG est désactivée.
Commentaire : Pour que la liaison statique soit effective, activez la fonction IP Source Guard sur le
port correspondant. Dans la boîte de dialogue Network Security > IP Source Guard > Port, cochez la
case Active.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Dans le champ MAC address, vous spécifiez l'adresse MAC pour la liaison statique.
Dans le champ IP address, vous spécifiez l'adresse ID pour la liaison statique.
Dans le champ VLAN ID, vous spécifiez le VLAN-ID.
Dans le champ Port, vous spécifiez l'ID du VLAN.
Supprime l'entrée de table mise en surbrillance.
La condition préalable est que la case dans la colonne Active est décochée.
4.8
Dynamic ARP Inspection
[ Network Security > Dynamic ARP Inspection ]
Dynamic ARP Inspection est une fonction qui prend en charge la sécurité du réseau. Cette fonction
analyse les paquets ARP les consigne et rejette les paquets ARP invalides et hostiles.
La fonction Dynamic ARP Inspection permet d'éviter toute une série d'attaques de type intermédiaire.
Avec ce type d'attaque, une station hostile écoute le trafic de données des autres abonnés en
empiétant sur le cache ARP de ses voisins peu méfiants. La station hostile envoie des requêtes
ARP et des réponses ARP et saisit l'adresse IP d'un autre abonné pour sa propre adresse MAC
dans la relation (liaison) entre l'adresse IP et l'adresse MAC.
QGH59087.02 - 07/2022
213
Network Security
[ Network Security > Dynamic ARP Inspection ]
À l'aide des mesures suivantes, la fonction Dynamic ARP Inspection permet de s'assurer que l'équipement ne transmet que des requêtes ARP et des réponses ARP valides.
Écouter les requêtes ARP et les réponses ARP sur les ports non fiables.
Vérifier la validité de la relation (liaison) entre l'adresse IP et l'adresse MAC des paquets déterminés avant que l'équipement ne mette à jour le cache ARP local et ne transmette les paquets
à l'adresse cible correspondante.
Rejeter les paquets ARP invalides.
L'équipement vous permet de spécifier jusqu'à 100 ACL (listes d'accès) ARP actives. Vous pouvez
activer jusqu'à 20 règles pour chaque ACL ARP.
Le menu contient les boîtes de dialogue suivantes :
Dynamic ARP Inspection Global
Dynamic ARP Inspection Configuration
Dynamic ARP Inspection ARP Rules
Dynamic ARP Inspection Statistics
214
QGH59087.02 - 07/2022
Network Security
[ Network Security > Dynamic ARP Inspection > Global ]
4.8.1
Dynamic ARP Inspection Global
[ Network Security > Dynamic ARP Inspection > Global ]
Configuration
Verify source MAC
Active/désactive la vérification de l'adresse MAC source. L'équipement exécute la vérification à la
fois dans les requêtes ARP et les réponses ARP.
Valeurs possibles :
case cochée
La vérification de l'adresse MAC source est activée.
L'équipement vérifie l'adresse MAC source des paquets ARP reçus.
– L'équipement transmet des paquets ARP avec une adresse MAC source valide à l'adresse
cible correspondante et met à jour le cache ARP local.
– L'équipement rejette les paquets ARP dont l'adresse MAC source n'est pas valide.
case non cochée (réglage par défaut)
La vérification de l'adresse MAC source est désactivée.
Verify destination MAC
Active/désactive la vérification de l'adresse MAC cible. L'équipement exécute la vérification dans
les réponses ARP.
Valeurs possibles :
case cochée
La vérification de l'adresse MAC cible est activée.
L'équipement vérifie l'adresse MAC cible des paquets ARP entrants.
– L'équipement transmet des paquets ARP avec une adresse MAC cible valide à l'adresse
cible correspondante et met à jour le cache ARP local.
– L'équipement rejette les paquets ARP dont l'adresse MAC cible n'est pas valide.
case non cochée (réglage par défaut)
La vérification de l'adresse MAC cible des paquets ARP entrants est désactivée.
Verify IP address
Active/désactive la vérification de l'adresse IP.
Dans les requêtes ARP, l'équipement vérifie l'adresse IP source. Dans les réponses ARP, l'équipement vérifie l'adresse IP cible et l'adresse IP source.
L'équipement désigne les adresses IP suivantes comme non valides :
• 0.0.0.0
• Adresses broadcast 255.255.255.255
• Adresses multicast 224.0.0.0/4 (classe D)
• Adresses classe E 240.0.0.0/4 (réservées à des fins ultérieures)
• Adresses de loopback dans la plage 127.0.0.0/8.
QGH59087.02 - 07/2022
215
Network Security
[ Network Security > Dynamic ARP Inspection > Global ]
Valeurs possibles :
case cochée
La vérification de l'adresse IP est activée.
L'équipement vérifie l'adresse IP des paquets ARP entrants. L'équipement transmet des
paquets ARP avec une adresse IP valide à l'adresse cible correspondante et met à jour le cache
ARP local. L'équipement rejette les paquets ARP dont l'adresse IP n'est pas valide.
case non cochée (réglage par défaut)
La vérification de l'adresse IP est désactivée.
Auto-disable
Active/désactive la fonction Auto-Disable relative à la Dynamic ARP Inspection.
Valeurs possibles :
case cochée
La fonction Auto-Disable relative à la Dynamic ARP Inspection est activée.
Cochez également la case de la colonne Port dans l'onglet Auto-disable de la boîte de dialogue
Network Security > Dynamic ARP Inspection > Configuration pour les ports concernés.
case non cochée (réglage par défaut)
La fonction Auto-Disable relative à la Dynamic ARP Inspection est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
216
QGH59087.02 - 07/2022
Network Security
[ Network Security > Dynamic ARP Inspection > Configuration ]
4.8.2
Dynamic ARP Inspection Configuration
[ Network Security > Dynamic ARP Inspection > Configuration ]
La boîte de dialogue contient les onglets suivants :
[Port]
[VLAN ID]
[Port]
Table
Port
Affiche le numéro de port.
Trust
Active/désactive la surveillance des paquets ARP sur les ports non fiables.
Valeurs possibles :
case cochée
La surveillance est activée.
L'équipement surveille les paquets ARP sur les ports non fiables.
L'équipement transfère immédiatement les paquets ARP sur les ports fiables.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Rate limit
Spécifie le nombre maximum de paquets ARP par intervalle sur ce port. Si le nombre de paquets
ARP entrants dépasse actuellement la limite spécifiée dans un intervalle de rafale, l'équipement
rejette les paquets ARP entrants supplémentaires. Vous spécifiez l'intervalle de rafale dans la
colonne Burst interval.
En option, l'équipement désactive également le port si vous activez la fonction d'auto-désactivation. Vous activez/désactivez la fonction Auto-Disable dans la colonne Auto-disable.
Valeurs possibles :
-1 (réglage par défaut)
Désactive le nombre limite de paquets ARP par intervalle de rafale sur ce port.
0..300 paquets par intervalle
Limite le nombre maximum de paquets ARP par intervalle de rafale sur ce port.
Burst interval
Spécifie la durée de l'intervalle de rafale en secondes sur ce port. L'intervalle de rafale est pertinent
pour la fonction de limitation de charge.
Vous spécifiez le nombre maximum de paquets ARP par intervalle de rafale dans la colonne Rate
limit.
QGH59087.02 - 07/2022
217
Network Security
[ Network Security > Dynamic ARP Inspection > Configuration ]
Valeurs possibles :
1..15 (réglage par défaut : 1)
Auto-disable
Active/désactive la fonction Auto-Disable pour les paramètres que la fonction Dynamic ARP Inspection
surveille sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
La fonction Auto-Disable est activée sur le port.
La condition préalable est que dans la boîte de dialogue Network Security > Dynamic ARP
Inspection > Global, la case Auto-disable dans le cadre Configuration soit cochée.
– Si le port reçoit plus de paquets ARP que le nombre spécifié dans le champ Rate limit dans
le délai spécifié dans la colonne Burst interval, l'équipement désactive le port. La LED « État
du lien » du port clignote 3x par période.
– La boîte de dialogue Diagnostics > Ports > Auto-Disable affiche quels ports sont actuellement
désactivés en raison du dépassement des paramètres.
– La fonction Auto-Disable réactive le port automatiquement. Pour cela, accédez à la boîte de
dialogue Diagnostics > Ports > Auto-Disable et spécifiez une période d'attente pour le port
concerné dans la colonne Reset timer [s].
case non cochée
La fonction Auto-Disable est désactivée sur le port.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[VLAN ID]
Table
VLAN ID
Affiche le VLAN-ID auquel l'entrée de table se réfère.
Log
Active/désactive la consignation des paquets invalides que l'équipement détermine dans ce VLAN.
Si l'équipement détecte une erreur lors de la vérification de l'adresse IP, de l'adresse MAC source
ou de l'adresse MAC cible, ou lors de la vérification de la relation (liaison) entre l'adresse IP et
l'adresse MAC, l'équipement identifie un paquet ARP comme étant non valide.
Valeurs possibles :
case cochée
La consignation de paquets invalides est activée.
L'équipement enregistre les paquets ARP invalides.
case non cochée (réglage par défaut)
La consignation de paquets invalides est désactivée.
218
QGH59087.02 - 07/2022
Network Security
[ Network Security > Dynamic ARP Inspection > Configuration ]
Binding check
Active/désactive la vérification des paquets ARP entrants que l'équipement reçoit sur les ports non
fiables et sur les VLAN pour lesquels la fonction Dynamic ARP Inspection est activée. Pour ces
paquets ARP, l'équipement vérifie l'ACL ARP et la relation DHCP Snooping (liaisons).
Valeurs possibles :
case cochée (réglage par défaut)
La vérification de la liaison des paquets ARP est activée.
case non cochée
La vérification de la liaison des paquets ARP est désactivée.
ACL strict
Active/désactive la vérification stricte des paquets ARP entrants en fonction des règles ACL ARP
spécifiées.
Valeurs possibles :
case cochée
La vérification stricte est activée.
L'équipement vérifie les paquets ARP entrants en fonction de la règle ACL ARP spécifiée dans
la colonne ARP ACL.
case non cochée (réglage par défaut)
La vérification stricte est désactivée.
L'équipement vérifie les paquets ARP entrants en fonction de la règle ACL ARP spécifiée dans
la colonne ARP ACL, puis des entrées de la base de données DHCP Snooping.
ARP ACL
Spécifie l'ACL ARP que l'équipement utilise.
Valeurs possibles :
<nom de règle>
Vous pouvez créer et modifier les règles dans la boîte de dialogue Network Security > Dynamic
ARP Inspection > ARP Rules.
Active
Active/désactive la fonction Dynamic ARP Inspection dans ce VLAN.
Valeurs possibles :
case cochée
La fonction Dynamic ARP Inspection est activée dans ce VLAN.
case non cochée (réglage par défaut)
La fonction Dynamic ARP Inspection est désactivée dans ce VLAN.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
219
Network Security
[ Network Security > Dynamic ARP Inspection > ARP Rules ]
4.8.3
Dynamic ARP Inspection ARP Rules
[ Network Security > Dynamic ARP Inspection > ARP Rules ]
Cette boîte de dialogue vous permet de spécifier les règles de vérification et de filtrage des paquets
ARP.
Table
Name
Affiche le nom de la règle ARP.
Source IP address
Indique l'adresse source des paquets de données IP auxquels l'équipement applique la règle.
Valeurs possibles :
Adresse IPv4 valide
L'équipement applique la règle aux paquets de données IP associés à l'adresse source spécifiée.
Source MAC address
Indique l'adresse source des paquets de données MAC auxquels l'équipement applique la règle.
Valeurs possibles :
Adresse MAC valide
L'équipement applique la règle aux paquets de données MAC associés à l'adresse source
spécifiée.
Active
Active/désactive la règle ARP.
Valeurs possibles :
case cochée (réglage par défaut)
La règle est activée.
case non cochée
La règle est désactivée.
220
QGH59087.02 - 07/2022
Network Security
[ Network Security > Dynamic ARP Inspection > ARP Rules ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Spécifiez le nom de la règle ARP dans le champ Name.
Spécifiez l'adresse IP source de la règle ARP dans le champ Source IP address.
Spécifiez l'adresse MAC source de la règle ARP dans le champ Source MAC address.
QGH59087.02 - 07/2022
221
Network Security
[ Network Security > Dynamic ARP Inspection > Statistics ]
4.8.4
Dynamic ARP Inspection Statistics
[ Network Security > Dynamic ARP Inspection > Statistics ]
Cette fenêtre affiche le nombre de paquets ARP rejetés et transférés dans une vue d'ensemble.
Table
VLAN ID
Affiche le VLAN-ID auquel l'entrée de table se réfère.
Packets forwarded
Affiche le nombre de paquets ARP que l'équipement transfère après les avoir vérifiés à l'aide de la
fonction Dynamic ARP Inspection.
Packets dropped
Affiche le nombre de paquets ARP que l'équipement rejette après les avoir vérifiés à l'aide de la
fonction Dynamic ARP Inspection.
DHCP drops
Affiche le nombre de paquets ARP que l'équipement rejette après avoir vérifié la relation DHCP
Snooping (liaison).
DHCP permits
Affiche le nombre de paquets ARP que l'équipement transfère après avoir vérifié la relation DHCP
Snooping (liaison).
ACL drops
Affiche le nombre de paquets ARP que l'équipement rejette après les avoir vérifiés à l'aide des
règles ACL ARP.
ACL permits
Affiche le nombre de paquets ARP que l'équipement transfère après les avoir vérifiés à l'aide des
règles ACL ARP.
Bad source MAC
Affiche le nombre de paquets ARP que l'équipement rejette après que la fonction Dynamic ARP
Inspection a détecté une erreur dans l'adresse MAC source.
Bad destination MAC
Affiche le nombre de paquets ARP que l'équipement rejette après que la fonction Dynamic ARP
Inspection a détecté une erreur dans l'adresse MAC cible.
222
QGH59087.02 - 07/2022
Network Security
[ Network Security > ACL ]
Invalid IP address
Affiche le nombre de paquets ARP que l'équipement rejette après que la fonction Dynamic ARP
Inspection a détecté une erreur dans l'adresse IP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réinitialise toute la table.
4.9
ACL
[ Network Security > ACL ]
Ce menu vous permet de spécifier les réglages des listes de contrôle d'accès (ACL, Access Control
Lists). Les listes de contrôle d'accès contiennent les règles que l'équipement applique les unes à
la suite des autres au flux de données sur ses ports ou ses VLAN.
Si un paquet de données respecte les critères d'une ou de plusieurs règles, l'équipement applique
l'action spécifiée dans la première règle qui s'applique au flux de données. L'équipement ignore les
règles suivantes. Les actions possibles incluent :
permit: l'équipement transmet les paquets de données à un port ou à un VLAN.
deny: l'équipement rejette le paquet de données.
Avec le réglage par défaut, l'équipement transmet tous les paquets de données. Une fois que vous
affectez une liste de contrôle d'accès à une interface ou un VLAN, ce comportement subi une modification. L'équipement ajoute à la fin d'une liste de contrôle d'accès une règle Deny-All implicite. En
conséquence de quoi, l'équipement rejette les paquets de données qui ne respectent aucune règle.
Si vous souhaitez modifier ce comportement, ajoutez une règle « permit » à la fin de vos listes de
contrôle d'accès.
Procédez comme suit pour configurer des listes de contrôle d'accès et des règles :
Créez une règle et spécifiez les réglages de la règle. Voir les boîtes de dialogue Network
Security > ACL > IPv4 Rule ou Network Security > ACL > MAC Rule.
Affectez la liste de contrôle d'accès aux ports et VLAN de l'équipement. Voir la boîte de dialogue
Network Security > ACL > Assignment.
Le menu contient les boîtes de dialogue suivantes :
ACL IPv4 Rule
ACL MAC Rule
ACL Assignment
QGH59087.02 - 07/2022
223
Network Security
[ Network Security > ACL > IPv4 Rule ]
4.9.1
ACL IPv4 Rule
[ Network Security > ACL > IPv4 Rule ]
Cette boîte de dialogue vous permet de spécifier les règles que l'équipement applique aux paquets
de données IP.
Une liste de contrôle d'accès (groupe) contient une ou plusieurs règles. L'équipement applique les
règles d'une liste de contrôle d'accès les unes à la suite des autres, en commençant par la règle
présentant la valeur la moins élevée dans la colonne Index.
L'équipement vous permet de procéder au filtrage selon les critères suivants :
Adresse IP source ou cible d'un paquet de données
Type du protocole de transmission
Port source ou cible d'un paquet de données
Table
Group name
Affiche le nom de la liste de contrôle d'accès. La liste de contrôle d'accès contient les règles.
Index
Affiche le numéro de la règle contenue dans la liste de contrôle d'accès.
Si la liste de contrôle d'accès contient plusieurs règles, l'équipement traite d'abord la règle présentant la valeur la moins élevée.
Match every packet
Indique le paquet de données IP auquel l'équipement applique la règle.
Valeurs possibles :
case cochée (réglage par défaut)
L'équipement applique la règle à chaque paquet de données IP.
case non cochée
L'équipement applique la règle aux paquets de données IP en fonction de la valeur indiquée
dans les champs Source IP address, Destination IP address et Protocol.
Source IP address
Indique l'adresse source des paquets de données IP auxquels l'équipement applique la règle.
Valeurs possibles :
?.?.?.? (réglage par défaut)
L'équipement applique la règle aux paquets de données IP associés à une adresse source quelconque.
224
QGH59087.02 - 07/2022
Network Security
[ Network Security > ACL > IPv4 Rule ]
Adresse IPv4 valide
L'équipement applique la règle aux paquets de données IP associés à l'adresse source spécifiée.
Le ? s'utilise comme caractère générique.
Par exemple, 192.?.?.32 : l'équipement applique la règle aux paquets de données IP dont
l'adresse source commence par 192. et se termine par .32.
Adresse IPv4 valide/masque de bits
L'équipement applique la règle aux paquets de données IP associés à l'adresse source spécifiée. Le masque de bits inversé vous permet de spécifier la plage d'adresses avec une précision
de l'ordre du bit.
Par exemple, 192.168.1.0/0.0.0.127 : l'équipement applique la règle aux paquets de
données IP dont l'adresse source est comprise dans une plage allant de 192.168.1.0 à ….127.
Destination IP address
Indique l'adresse cible des paquets de données IP auxquels l'équipement applique la règle.
Valeurs possibles :
?.?.?.? (réglage par défaut)
L'équipement applique la règle aux paquets de données associés à une adresse cible quelconque.
Adresse IPv4 valide
L'équipement applique la règle aux paquets de données associés à l'adresse cible spécifiée.
Le ? s'utilise comme caractère générique.
Par exemple, 192.?.?.32 : l'équipement applique la règle aux paquets de données IP dont
l'adresse source commence par 192. et se termine par .32.
Adresse IPv4 valide/masque de bits
L'équipement applique la règle aux paquets de données associés à l'adresse cible spécifiée. Le
masque de bits inversé vous permet de spécifier la plage d'adresses avec une précision de
l'ordre du bit.
Par exemple, 192.168.1.0/0.0.0.127 : l'équipement applique la règle aux paquets de
données IP dont l'adresse cible est comprise dans une plage allant de 192.168.1.0 à ….127.
Protocol
Indique le type de protocole des paquets de données IP auxquels l'équipement applique la règle.
Valeurs possibles :
any (réglage par défaut)
L'équipement applique la règle à tous les paquets de données IP sans prendre en compte le
type de protocole.
icmp
igmp
ip-in-ip
tcp
udp
ip
QGH59087.02 - 07/2022
225
Network Security
[ Network Security > ACL > IPv4 Rule ]
Source TCP/UDP port
Indique le port source des paquets de données IP auxquels l'équipement applique la règle. Il
convient pour cela de spécifier préalablement la valeur TCP ou UDP dans la colonne Protocol.
Valeurs possibles :
any (réglage par défaut)
L'équipement applique la règle à tous les paquets de données IP sans prendre en compte le
port source.
1..65535
L'équipement applique uniquement la règle aux paquets de données IP contenant le port source
spécifié.
Destination TCP/UDP port
Indique le port cible des paquets de données IP auxquels l'équipement applique la règle. Il convient
pour cela de spécifier préalablement la valeur TCP ou UDP dans la colonne Protocol.
Valeurs possibles :
any (réglage par défaut)
L'équipement applique la règle à tous les paquets de données IP sans prendre en compte le
port cible.
1..65535
L'équipement applique uniquement la règle aux paquets de données IP contenant le port cible
spécifié.
Action
Indique comment l'équipement traite les paquets de données IP lorsque l'équipement applique la
règle.
Valeurs possibles :
permit (réglage par défaut)
L'équipement transmet les paquets de données IP.
deny
L'équipement rejette les paquets de données IP.
Log
Active/désactive la consignation dans le fichier log. Voir la boîte de dialogue Diagnostics > Report >
System Log.
Valeurs possibles :
case cochée
La consignation dans le fichier log est activée.
Il convient pour cela d'affecter préalablement la liste de contrôle d'accès à un VLAN ou un port
dans la boîte de dialogue Network Security > ACL > Assignment.
À intervalle de 30 s, l'équipement enregistre dans le fichier log combien de fois il a appliqué la
règle « deny » à des paquets de données IP.
case non cochée (réglage par défaut)
La consignation dans le fichier log est désactivée.
L'équipement vous permet d'activer cette fonction pour un nombre maximum de 128 règles
« deny ».
226
QGH59087.02 - 07/2022
Network Security
[ Network Security > ACL > IPv4 Rule ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Dans le champ Group name, spécifiez le nom de la liste de contrôle d'accès à laquelle la règle
appartient.
Dans le champ Index, spécifiez le numéro de la règle au sein de la liste de contrôle d'accès. Si
la liste de contrôle d'accès contient plusieurs règles, l'équipement traite d'abord la règle présentant la valeur la moins élevée.
QGH59087.02 - 07/2022
227
Network Security
[ Network Security > ACL > MAC Rule ]
4.9.2
ACL MAC Rule
[ Network Security > ACL > MAC Rule ]
Cette boîte de dialogue vous permet de spécifier les règles que l'équipement applique aux paquets
de données MAC.
Une liste de contrôle d'accès (groupe) contient une ou plusieurs règles. L'équipement applique les
règles d'une liste de contrôle d'accès les unes à la suite des autres, en commençant par la règle
présentant la valeur la moins élevée dans la colonne Index.
L'équipement vous permet de filtrer l'adresse MAC source ou cible d'un paquet de données.
Table
Group name
Affiche le nom de la liste de contrôle d'accès. La liste de contrôle d'accès contient les règles.
Index
Affiche le numéro de la règle contenue dans la liste de contrôle d'accès.
Si la liste de contrôle d'accès contient plusieurs règles, l'équipement traite d'abord la règle présentant la valeur la moins élevée.
Match every packet
Indique les paquets de données MAC auxquels l'équipement applique la règle.
Valeurs possibles :
case cochée (réglage par défaut)
L'équipement applique la règle à tous les paquets de données MAC.
case non cochée
L'équipement applique la règle aux paquets de données MAC en fonction de la valeur indiquée
dans les champs Source MAC address et Destination MAC address.
Source MAC address
Indique l'adresse source des paquets de données MAC auxquels l'équipement applique la règle.
Valeurs possibles :
??:??:??:??:??:?? (réglage par défaut)
L'équipement applique la règle aux paquets de données MAC associés à une adresse source
quelconque.
228
QGH59087.02 - 07/2022
Network Security
[ Network Security > ACL > MAC Rule ]
Adresse MAC valide
L'équipement applique la règle aux paquets de données MAC associés à l'adresse source
spécifiée.
Le ? s'utilise comme caractère générique.
Par exemple, 00:11:??:??:??:?? : l'équipement applique la règle aux paquets de données
MAC dont l'adresse source commence par 00:11.
Adresse MAC valide/masque de bits
L'équipement applique la règle aux paquets de données MAC associés à l'adresse source
spécifiée. Le masque de bits vous permet de spécifier la plage d'adresses avec une précision
de l'ordre du bit.
Par exemple, 00:11:22:33:44:54/FF:FF:FF:FF:FF:FC : l'équipement applique la règle aux
paquets de données MAC dont l'adresse source est comprise dans une plage allant de
00:11:22:33:44:54 à …:57.
Destination MAC address
Indique l'adresse cible des paquets de données MAC auxquels l'équipement applique la règle.
Valeurs possibles :
??:??:??:??:??:?? (réglage par défaut)
L'équipement applique la règle aux paquets de données MAC associés à une adresse cible
quelconque.
Adresse MAC valide
L'équipement applique la règle aux paquets de données MAC associés à l'adresse cible spécifiée.
Le ? s'utilise comme caractère générique.
Par exemple, 00:11:??:??:??:?? : l'équipement applique la règle aux paquets de données
MAC dont l'adresse cible commence par 00:11.
Adresse MAC valide/masque de bits
L'équipement applique la règle aux paquets de données MAC associés à l'adresse source
spécifiée. Le masque de bits vous permet de spécifier la plage d'adresses avec une précision
de l'ordre du bit.
Par exemple, 00:11:22:33:44:54/FF:FF:FF:FF:FF:FC : l'équipement applique la règle aux
paquets de données MAC dont l'adresse cible est comprise dans une plage allant de
00:11:22:33:44:54 à …:57.
Action
Indique comment l'équipement traite les paquets de données MAC lorsque l'équipement applique
la règle.
Valeurs possibles :
permit (réglage par défaut)
L'équipement transmet les paquets de données MAC.
deny
L'équipement rejette les paquets de données MAC.
QGH59087.02 - 07/2022
229
Network Security
[ Network Security > ACL > MAC Rule ]
Log
Active/désactive la consignation dans le fichier log. Voir la boîte de dialogue Diagnostics > Report >
System Log.
Valeurs possibles :
case cochée
La consignation dans le fichier log est activée.
Il convient pour cela d'affecter préalablement la liste de contrôle d'accès à un VLAN ou un port
dans la boîte de dialogue Network Security > ACL > Assignment.
À intervalle de 30 s, l'équipement enregistre dans le fichier log combien de fois il a appliqué la
règle « deny » à des paquets de données MAC.
case non cochée (réglage par défaut)
La consignation dans le fichier log est désactivée.
L'équipement vous permet d'activer cette fonction pour un nombre maximum de 128 règles
« deny ».
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Dans le champ Group name, spécifiez le nom de la liste de contrôle d'accès à laquelle la règle
appartient.
Dans le champ Index, spécifiez le numéro de la règle au sein de la liste de contrôle d'accès. Si
la liste de contrôle d'accès contient plusieurs règles, l'équipement traite d'abord la règle présentant la valeur la moins élevée.
230
QGH59087.02 - 07/2022
Network Security
[ Network Security > ACL > Assignment ]
4.9.3
ACL Assignment
[ Network Security > ACL > Assignment ]
Cette boîte de dialogue vous permet d'affecter une ou plusieurs listes de contrôle d'accès aux ports
et aux VLAN de l'équipement. L'affectation d'une priorité vous permet de définir un ordre de traitement, à condition que vous affectiez une ou plusieurs listes de contrôle d'accès à un port ou à un
VLAN.
L'équipement applique les règles les unes à la suite des autres, en suivant l'ordre de priorité indiqué
par l'index de chaque règle. Vous pouvez spécifier la priorité d'un groupe dans la colonne Priority.
Plus le nombre spécifié est petit, plus la priorité est élevée. Au cours de ce processus, l'équipement
applique les règles présentant une priorité élevée avant les règles présentant une priorité faible.
L'affectation de listes de contrôle d'accès à des ports et à des VLAN implique les différents types
d'ACL suivants :
ACL IPv4 basés sur port
ACL MAC basés sur port
ACL IPv4 basés sur VLAN
ACL MAC basés sur VLAN
L'équipement vous permet d'appliquer les listes de contrôle d'accès aux paquets de données reçus
(inbound).
Commentaire : Avant d'activer cette fonction, vérifiez qu'au moins une entrée active de la table
vous permet l'accès. Sinon, la connexion à l'équipement prend fin lorsque vous modifiez les
réglages. Il n'est possible d'accéder à l'administration de l'équipement qu'en utilisant la CLI (interface de ligne de commande) via l'interface série de l'équipement.
Table
Group name
Affiche le nom de la liste de contrôle d'accès. La liste de contrôle d'accès contient les règles.
Type
Indique si la liste de contrôle d'accès contient des règles MAC ou IPv4.
Valeurs possibles :
mac
La liste de contrôle d'accès contient des règles MAC.
ip
La liste de contrôle d'accès contient des règles IPv4.
La boîte de dialogue Network Security > ACL > IPv4 Rule vous permet de modifier les listes de contrôle
d'accès contenant des règles IPv4. La boîte de dialogue Network Security > ACL > MAC Rule vous
permet de modifier les listes de contrôle d'accès contenant des règles MAC.
Port
Affiche le port auquel la liste de contrôle d'accès est affectée. Ce champ reste vide lorsque la liste
de contrôle d'accès est affectée à un VLAN.
QGH59087.02 - 07/2022
231
Network Security
[ Network Security > ACL > Assignment ]
VLAN ID
Affiche le VLAN auquel la liste de contrôle d'accès est affectée. Ce champ reste vide lorsque la liste
de contrôle d'accès est affectée à un port.
Direction
Indique que l'équipement applique la liste de contrôle d'accès aux paquets de données reçus.
Priority
Affiche la priorité de la liste de contrôle d'accès.
Cette priorité vous permet de définir l'ordre suivant lequel l'équipement applique les listes de
contrôle d'accès au flux de données. L'équipement applique les règles dans l'ordre croissant en
commençant par la priorité n° 1.
Valeurs possibles :
1..4294967295
lorsqu'une liste de contrôle d'accès est affectée à un port et à un VLAN présentant le même numéro
de priorité, l'équipement applique d'abord les règles au port.
Active
Affiche si la liste de contrôle d'accès sur le port ou dans le VLAN est activée.
Valeurs possibles :
case cochée (réglage par défaut)
La liste de contrôle d'accès est activée.
case non cochée
La liste de contrôle d'accès est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la boîte de dialogue Create pour affecter une règle à un port ou à un VLAN.
Spécifiez le port ou le VLAN-ID dans le champ Port/VLAN.
Spécifiez l'adresse MAC source de la règle ARP dans le champ Priority.
Spécifiez les paquets de données auxquels l'équipement applique la règle dans le champ Direction.
Spécifiez la règle que l'équipement affecte au port ou au VLAN dans le champ Group name.
232
QGH59087.02 - 07/2022
Switching
[ Switching > Global ]
5 Switching
Le menu contient les boîtes de dialogue suivantes :
Switching Global
Rate Limiter
Filter for MAC Addresses
IGMP Snooping
Time-Sensitive Networking
MRP-IEEE
GARP
QoS/Priority
VLAN
L2-Redundancy
5.1
Switching Global
[ Switching > Global ]
Cette boîte de dialogue vous permet de spécifier les réglages suivants :
Modification de la durée de vieillissement de la table d'adresses
Activation du contrôle de flux dans l'équipement
Si de nombreux paquets de données sont reçus simultanément dans la file d'attente priorisée d'un
port, cela peut entraîner un débordement de capacité de la mémoire du port. Cela se produit, par
exemple, lorsque l'équipement reçoit des données sur un port gigabit et les transfère vers un port
avec une bande passante moindre. L'équipement rejette les paquets de données excédentaires.
Le mécanisme de contrôle de flux décrit dans la norme technique IEEE 802.3 permet d'éviter la
perte de tout paquet de données en raison d'un débordement de capacité de la mémoire d'un port.
Un peu avant que la mémoire d'un port ne soit totalement pleine, l'équipement signale aux équipements connectés qu'il ne peut plus accepter aucun paquet de données de leur part.
En mode full duplex, l'équipement envoie un paquet de données de pause.
En mode half duplex, l'équipement simule une collision.
Ainsi, les équipements connectés n'envoient plus de paquets de données tant que le signal est
présent. Sur les ports uplink, cela peut provoquer des interruptions d'envoi indésirables dans le
segment de réseau de niveau supérieur (« wandering backpressure »).
Configuration
MAC address
Affiche l'adresse MAC de l'équipement.
QGH59087.02 - 07/2022
233
Switching
[ Switching > Global ]
Aging time [s]
Spécifie la durée de vieillissement en secondes.
Valeurs possibles :
10..500000 (réglage par défaut : 30)
L'équipement surveille l'âge des adresses MAC unicast apprises. L'équipement supprime les
entrées d'adresses excédant un âge donné (aging time) de sa table d'adresses.
Vous trouverez la table d'adresses dans la boîte de dialogue Switching > Filter for MAC Addresses.
Flow control
Active/désactive le contrôle de flux dans l'équipement.
Valeurs possibles :
case cochée
Le contrôle de flux est actif dans l'équipement.
Activez par ailleurs le contrôle de flux sur les ports requis. Voir la boîte de dialogue Basic
Settings > Port, onglet Configuration, case à cocher dans la colonne Flow control.
case non cochée (réglage par défaut)
Le contrôle de flux est inactif dans l'équipement.
Si vous utilisez une fonction de redondance, désactivez le contrôle de flux sur les ports impliqués.
Si le contrôle de flux et la fonction de redondance sont activés simultanément, la fonction de redondance peut ne pas fonctionner comme prévu.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
234
QGH59087.02 - 07/2022
Switching
[ Switching > Rate Limiter ]
5.2
Rate Limiter
[ Switching > Rate Limiter ]
L'équipement vous permet de limiter le trafic sur les ports afin de garantir un fonctionnement stable,
même avec un volume de trafic important. Si le trafic sur un port excède la valeur de trafic saisie,
l'équipement rejette le trafic excédentaire sur ce port.
La fonction de limiteur de charge n'intervient que sur la couche 2 et permet de limiter les effets des
tempêtes de paquets de données qui submergent l'équipement (typiquement des broadcasts).
La fonction de limiteur de charge ignore les informations des protocoles des couches supérieures,
comme IP ou TCP.
La boîte de dialogue contient les onglets suivants :
[Ingress]
[Egress]
[Ingress]
Dans cet onglet, vous activez la fonction Rate Limiter. La valeur seuil spécifie la quantité maximale
de trafic que le port reçoit. Si le trafic sur ce port excède la valeur seuil, l'équipement rejette le trafic
excédentaire sur ce port.
Table
Port
Affiche le numéro de port.
Threshold unit
Spécifie l'unité de la valeur seuil :
Valeurs possibles :
percent (réglage par défaut)
Spécifie la valeur seuil en pourcentage du débit de données du port.
pps
Spécifie la valeur seuil en paquets de données par seconde.
Broadcast mode
Active/désactive la fonction de limiteur de charge pour les paquets de données de broadcast reçus.
Valeurs possibles :
case cochée
case non cochée (réglage par défaut)
Si la valeur seuil est dépassée, l'équipement rejette les paquets de données de broadcast excédentaires sur ce port.
QGH59087.02 - 07/2022
235
Switching
[ Switching > Rate Limiter ]
Broadcast threshold
Spécifie la valeur seuil pour les broadcasts reçus sur ce port.
Valeurs possibles :
0..14880000 (réglage par défaut : 0)
La valeur 0 désactive la fonction de limiteur de charge sur ce port.
Si vous sélectionnez la valeur percent dans la colonne Threshold unit, saisissez une valeur
de pourcentage comprise entre 1 et 100.
Si vous sélectionnez la valeur pps dans la colonne Threshold unit, saisissez une valeur
absolue pour le débit de données.
Known multicast mode
Active/désactive la fonction de limiteur de charge pour les paquets de données multicast connus
reçus.
Valeurs possibles :
case cochée
case non cochée (réglage par défaut)
Si la valeur seuil est dépassée, l'équipement rejette les paquets de données de multicast excédentaires sur ce port.
Known multicast threshold
Spécifie la valeur seuil pour les multicasts reçus sur ce port.
Valeurs possibles :
0..14880000 (réglage par défaut : 0)
La valeur 0 désactive la fonction de limiteur de charge sur ce port.
Si vous sélectionnez la valeur percent dans la colonne Threshold unit, saisissez une valeur
de pourcentage comprise entre 0 et 100.
Si vous sélectionnez la valeur pps dans la colonne Threshold unit, saisissez une valeur
absolue pour le débit de données.
Unknown frame mode
Active/désactive la fonction de limiteur de charge pour les paquets de données unicast et multicast
reçus avec une adresse cible inconnue.
Valeurs possibles :
case cochée
case non cochée (réglage par défaut)
Si la valeur seuil est dépassée, l'équipement rejette les paquets de données unicast excédentaires
sur ce port.
236
QGH59087.02 - 07/2022
Switching
[ Switching > Rate Limiter ]
Unknown frame threshold
Spécifie la valeur seuil pour les unicasts avec une adresse cible inconnue reçus sur ce port.
Valeurs possibles :
0..14880000 (réglage par défaut : 0)
La valeur 0 désactive la fonction de limiteur de charge sur ce port.
Si vous sélectionnez la valeur percent dans la colonne Threshold unit, saisissez une valeur
de pourcentage comprise entre 0 et 100.
Si vous sélectionnez la valeur pps dans la colonne Threshold unit, saisissez une valeur
absolue pour le débit de données.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Egress]
Dans cet onglet, vous spécifiez le débit de transmission sur le port.
Table
Port
Affiche le numéro de port.
Bandwidth [%]
Spécifie le débit de transmission.
Valeurs possibles :
0 (réglage par défaut)
La limitation de la bande passante est désactivée.
1..100
La limitation de la bande passante est activée.
Cette valeur spécifie le pourcentage de la vitesse de liaison globale pour le port par incréments
de 1 %.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
237
Switching
[ Switching > Filter for MAC Addresses ]
5.3
Filter for MAC Addresses
[ Switching > Filter for MAC Addresses ]
Cette boîte de dialogue vous permet d'afficher et de modifier les filtres d'adresses pour la table
d'adresses. Les filtres d'adresses spécifient de quelle manière les paquets de données sont
transmis dans l'équipement sur la base de l'adresse MAC cible.
Chaque ligne de la table correspond à un filtre. L'équipement définit automatiquement les filtres.
L'équipement vous permet de définir manuellement des filtres supplémentaires.
L'équipement transmet les paquets de données comme suit :
Lorsque la table contient une entrée pour l'adresse cible d'un paquet de données, l'équipement
transmet le paquet de données depuis le port de réception vers le port spécifié dans l'entrée de
la table.
Lorsque la table ne contient pas d'entrée pour l'adresse cible, l'équipement transmet le paquet
de données depuis le port de réception vers tout autre port.
Table
Pour supprimer les adresses MAC apprises de la table d'adresses, cliquez dans la boîte de
dialogue Basic Settings > Restart sur le bouton Reset MAC address table.
Address
Affiche l'adresse MAC cible à laquelle l'entrée de la table s'applique.
VLAN ID
Affiche l'ID du VLAN auquel l'entrée de la table s'applique.
L'équipement apprend les adresses MAC pour chaque VLAN séparément (apprentissage VLAN
indépendant).
Status
Affiche comment l'équipement a défini le filtre d'adresses.
Valeurs possibles :
learned
Filtre d'adresses défini automatiquement par l'équipement sur la base des paquets de données
reçus.
permanent
Filtre d'adresses défini manuellement. Le filtre d'adresses est défini de façon permanente.
IGMP
Filtre d'adresses défini automatiquement par IGMP Snooping.
mgmt
Adresse MAC de l'équipement. Le filtre d'adresses est protégé contre les modifications.
MRP-MMRP
Filtre d'adresses multicast défini automatiquement par MMRP.
GMRP
Filtre d'adresses multicast défini automatiquement par GMRP.
238
QGH59087.02 - 07/2022
Switching
[ Switching > Filter for MAC Addresses ]
<Numéro de port>
Affiche comment le port correspondant transmet les paquets de données qu'il dirige vers les
adresses cibles adjacentes.
Valeurs possibles :
–
Le port ne transmet aucun paquet de données à l'adresse cible.
learned
Le port transmet des paquets de données à l'adresse cible. L'équipement a créé le filtre automatiquement sur la base des paquets de données reçus.
IGMP learned
Le port transmet des paquets de données à l'adresse cible. L'équipement a créé le filtre automatiquement sur la base de l'IGMP.
unicast static
Le port transmet des paquets de données à l'adresse cible. Un utilisateur a créé le filtre.
multicast static
Le port transmet des paquets de données à l'adresse cible. Un utilisateur a créé le filtre.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Dans le champ Address, vous spécifiez l'adresse MAC cible.
Dans le champ VLAN ID, vous spécifiez l'ID du VLAN.
Dans le champ Port, vous spécifiez le port.
– Sélectionnez un port si l'adresse MAC cible est une adresse unicast.
– Sélectionnez un ou plusieurs ports si l'adresse MAC cible est une adresse multicast.
– Ne sélectionnez aucun port pour créer un filtre de rejet. L'équipement rejette les paquets de
données avec l'adresse MAC cible spécifiée dans l'entrée de la table.
Reset MAC address table
Supprime de la table de transfert les adresses MAC qui ont la valeur learned dans la colonne
Status.
QGH59087.02 - 07/2022
239
Switching
[ Switching > IGMP Snooping ]
5.4
IGMP Snooping
[ Switching > IGMP Snooping ]
L'Internet Group Management Protocol (IGMP) est un protocole pour la gestion dynamique des
groupes multicast. Il décrit la distribution des paquets de données multicast entre les routeurs et
les équipements terminaux sur la couche 3.
L'équipement vous permet d'utiliser la fonction IGMP Snooping, afin d'utiliser aussi les mécanismes IGMP sur la couche 2.
Sans IGMP Snooping, l'équipement transmet les paquets de données multicast à tous les ports.
Avec la fonction IGMP Snooping activée, l'équipement transmet les paquets de données multicast uniquement sur les ports auxquels des destinataires multicast sont connectés. La charge
du réseau est ainsi réduite. L'équipement évalue les paquets de données IGMP transmis sur la
couche 3 et utilise les informations sur la couche 2.
N'activez pas la fonction IGMP Snooping tant que les conditions suivantes ne sont pas remplies :
Il y a, dans le réseau, un routeur multicast qui génère des requêtes IGMP (requêtes périodiques).
Les équipements qui participent à l'IGMP Snooping transfèrent les requêtes IGMP.
L'équipement associe les rapports IGMP aux entrées dans sa table d'adresses. Lorsqu'un destinataire multicast rejoint un groupe multicast, l'équipement crée une entrée de table pour ce port dans
la boîte de dialogue Switching > Filter for MAC Addresses. Lorsque le destinataire multicast quitte le
groupe multicast, l'équipement supprime l'entrée de la table.
Le menu contient les boîtes de dialogue suivantes :
IGMP Snooping Global
IGMP Snooping Configuration
IGMP Snooping Enhancements
IGMP Snooping Querier
IGMP Snooping Multicasts
240
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Global ]
5.4.1
IGMP Snooping Global
[ Switching > IGMP Snooping > Global ]
Cette boîte de dialogue vous permet d'activer le protocole IGMP Snooping dans l'équipement et de
le configurer pour chaque port et chaque VLAN.
Operation
Operation
Active/désactive la fonction IGMP Snooping dans l'équipement.
Valeurs possibles :
On
La fonction IGMP Snooping est activée dans l'équipement conformément à RFC 4541
(« Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener
Discovery (MLD) Snooping Switches »).
Off (réglage par défaut)
La fonction IGMP Snooping est désactivée dans l'équipement.
L'équipement transmet une requête reçue, génère un rapport et laisse les paquets de données
sans les évaluer. Les paquets de données reçus avec une adresse cible multicast sont transmis
à tous les ports par l'équipement.
Information
Multicast control packets processed
Affiche le nombre de paquets de données de contrôle multicast traités.
Cette statistique englobe les types de paquets suivants :
• Rapports IGMP
• Requêtes IGMP version V1
• Requêtes IGMP version V2
• Requêtes IGMP version V3
• Requêtes IGMP avec une version incorrecte
• Paquets PIM ou DVMRP
L'équipement utilise les paquets de données de contrôle multicast pour créer la table d'adresses
afin de transmettre les paquets de données multicast.
Valeurs possibles :
0..231-1
Vous utilisez le bouton Reset IGMP snooping data dans la boîte de dialogue Basic Settings > Restart
ou la commande clear igmp-snooping à l'aide l'interface de ligne de commande pour réinitialiser les
entrées IGMP Snooping, y compris le compteur de paquets de données de contrôle multicast
traités.
QGH59087.02 - 07/2022
241
Switching
[ Switching > IGMP Snooping > Global ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset IGMP snooping counters
Supprime les entrées IGMP Snooping et remet le compteur dans le cadre Information à 0.
242
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Configuration ]
5.4.2
IGMP Snooping Configuration
[ Switching > IGMP Snooping > Configuration ]
Cette boîte de dialogue vous permet d'activer la fonction IGMP Snooping dans l'équipement et de la
configurer pour chaque port et chaque VLAN.
La boîte de dialogue contient les onglets suivants :
[VLAN ID]
[Port]
[VLAN ID]
Dans cet onglet, vous configurez la fonction IGMP Snooping pour chaque VLAN.
Table
VLAN ID
Affiche l'ID du VLAN auquel l'entrée de la table s'applique.
Active
Active/désactive la fonction IGMP Snooping pour ce VLAN.
La condition préalable est que la fonction IGMP Snooping soit activée globalement.
Valeurs possibles :
case cochée
IGMP Snooping est activé pour ce VLAN. Le VLAN a rejoint le flux de données multicast.
case non cochée (réglage par défaut)
IGMP Snooping est désactivé pour ce VLAN. Le VLAN a quitté le flux de données multicast.
Group membership interval
Spécifie la durée en secondes pendant laquelle un VLAN d'un groupe multicast dynamique reste
dans la table d'adresses lorsque l'équipement ne reçoit plus de paquets de données de rapport du
VLAN.
Indiquez une valeur supérieure à la valeur dans la colonne Max. response time.
Valeurs possibles :
2..3600 (réglage par défaut : 260)
Max. response time
Spécifie la durée en secondes pendant laquelle les membres d'un groupe multicast répondent à un
paquet de données de requête. Pour leur réponse, les membres indiquent une durée aléatoire
comprise dans le temps de réponse. Vous évitez ainsi que tous les membres du groupe multicast
ne répondent simultanément à la requête.
Indiquez une valeur inférieure à la valeur de la colonne Group membership interval.
QGH59087.02 - 07/2022
243
Switching
[ Switching > IGMP Snooping > Configuration ]
Valeurs possibles :
1..25 (réglage par défaut : 10)
Fast leave admin mode
Active/désactive la fonction Fast Leave pour ce VLAN.
Valeurs possibles :
case cochée
Lorsque la fonction Fast Leave est activée et que l'équipement reçoit un message IGMP Leave
d'un groupe multicast, l'équipement supprime immédiatement l'entrée de sa table d'adresses.
case non cochée (réglage par défaut)
Lorsque la fonction Fast Leave est désactivée, l'équipement envoie d'abord les requêtes
basées MAC aux membres du groupe multicast et supprime une entrée lorsqu'un VLAN
n'envoie plus de messages de rapport.
MRP expiration time
Délai d'expiration actuel du routeur multicast. Spécifie la durée en secondes pendant laquelle
l'équipement attend une requête sur ce port appartenant à un VLAN. Si le port ne reçoit pas de
paquet de données de requête, l'équipement supprime le port de la liste des ports avec routeurs
multicast connectés.
Vous pouvez configurer ce paramètre uniquement si le port appartient à un VLAN existant.
Valeurs possibles :
0
temporisation illimitée - pas de délai d'expiration
1..3600 (réglage par défaut : 260)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Port]
Dans cet onglet, vous configurez la fonction IGMP Snooping pour chaque port.
Table
Port
Affiche le numéro de port.
Active
Active/désactive la fonction IGMP Snooping pour ce port.
La condition préalable est que la fonction IGMP Snooping soit activée globalement.
244
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Configuration ]
Valeurs possibles :
case cochée
IGMP Snooping est activé sur ce port. L'équipement inclut le port dans le flux de données multicast.
case non cochée (réglage par défaut)
IGMP Snooping est désactivé sur ce port. Le port a quitté le flux de données multicast.
Group membership interval
Spécifie la durée en secondes pendant laquelle un port d'un groupe multicast dynamique reste
dans la table d'adresses lorsque l'équipement ne reçoit plus de paquets de données de rapport du
port.
Valeurs possibles :
2..3600 (réglage par défaut : 260)
Indiquez une valeur supérieure à la valeur dans la colonne Max. response time.
Max. response time
Spécifie la durée en secondes pendant laquelle les membres d'un groupe multicast répondent à un
paquet de données de requête. Pour leur réponse, les membres indiquent une durée aléatoire
comprise dans le temps de réponse. Vous évitez ainsi que tous les membres du groupe multicast
ne répondent simultanément à la requête.
Valeurs possibles :
1..25 (réglage par défaut : 10)
Indiquez une valeur inférieure à la valeur dans la colonne Group membership interval.
MRP expiration time
Spécifie le délai d'expiration actuel du routeur multicast. Le délai d'expiration MRP est la durée en
secondes pendant laquelle l'équipement attend un paquet de requête sur ce port. Si le port ne
reçoit pas de paquet de données de requête, l'équipement supprime le port de la liste des ports
avec routeurs multicast connectés.
Valeurs possibles :
0
temporisation illimitée - pas de délai d'expiration
1..3600 (réglage par défaut : 260)
Fast leave admin mode
Active/désactive la fonction Fast Leave pour ce port.
Valeurs possibles :
case cochée
Lorsque la fonction Fast Leave est activée et que l'équipement reçoit un message IGMP Leave
d'un groupe multicast, l'équipement supprime immédiatement l'entrée de sa table d'adresses.
case non cochée (réglage par défaut)
Lorsque la fonction Fast Leave est désactivée, l'équipement envoie d'abord des requêtes
basées MAC aux membres du groupe multicast et supprime une entrée lorsqu'un port n'envoie
plus de messages de rapport.
QGH59087.02 - 07/2022
245
Switching
[ Switching > IGMP Snooping > Configuration ]
Static query port
Active/désactive le mode Static query port.
Valeurs possibles :
case cochée
Le mode Static query port est activé.
Le port est un port de requête statique dans les VLAN qui sont définis.
Si vous utilisez la fonction Redundant Coupling Protocol et que l'équipement fonctionne en tant
qu'esclave, n'activez pas le mode Static query port pour les ports sur l'anneau secondaire/le
réseau.
case non cochée (réglage par défaut)
Le mode Static query port est désactivé.
Le port n'est pas un port de requête statique. L'équipement ne transmet les messages de
rapport IGMP au port que s'il reçoit des requêtes IGMP.
VLAN IDs
Affiche l'ID des VLAN auxquels l'entrée de table s'applique.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
246
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Snooping Enhancements ]
5.4.3
IGMP Snooping Enhancements
[ Switching > IGMP Snooping > Snooping Enhancements ]
Cette boîte de dialogue vous permet de sélectionner un port pour un VLAN-ID et de configurer ce
port.
Table
VLAN ID
Affiche l'ID du VLAN auquel l'entrée de la table s'applique.
<Numéro de port>
Affiche, pour chaque VLAN défini dans l'équipement, si le port concerné est un port de requête. De
plus, le champ affiche si l'équipement transmet chaque flux multicast dans le VLAN à ce port.
Valeurs possibles :
–
Le port n'est pas un port de requête dans ce VLAN.
L= Learned
L'équipement a détecté le port en tant que port de requête car le port a reçu des requêtes IGMP
dans ce VLAN. Le port n'est pas un port de requête configuré de manière statique.
A= Automatic
L'équipement a détecté le port en tant que port de requête. La condition préalable est que vous
configuriez le port en tant que Learn by LLDP.
S= Static (réglage manuel)
Un utilisateur a spécifié le port en tant que port de requête statique. L'équipement transmet des
rapports IGMP uniquement aux ports sur lesquels il a précédemment reçu des requêtes IGMP
– ainsi qu'aux ports de requête configurés de manière statique.
Pour affecter cette valeur, exécutez les étapes suivantes :
Ouvrez la fenêtre Wizard.
Dans la boîte de dialogue Configuration, cochez la case Static.
P= Learn by LLDP (réglage manuel)
Un utilisateur a spécifié le port en tant que Learn by LLDP.
Avec le Link Layer Discovery Protocol (LLDP), l'équipement détecte les équipements Schneider
Electric connectés directement au port. L'équipement identifie les ports de requête détectés
avec A.
Pour affecter cette valeur, exécutez les étapes suivantes :
Ouvrez la fenêtre Wizard.
Dans la boîte de dialogue Configuration, cochez la case Learn by LLDP.
F= Forward All (réglage manuel)
Un utilisateur a spécifié le port de telle manière que l'équipement transmet chaque flux multicast
reçu dans le VLAN sur ce port. Utilisez ce réglage à des fins de diagnostic, par exemple.
Pour affecter cette valeur, exécutez les étapes suivantes :
Ouvrez la fenêtre Wizard.
Dans la boîte de dialogue Configuration, cochez la case Forward all.
QGH59087.02 - 07/2022
247
Switching
[ Switching > IGMP Snooping > Snooping Enhancements ]
Display categories
Améliore la clarté de l'affichage. La table met en surbrillance les cellules contenant la valeur spécifiée. Cela vous permet d'analyser et de trier la table en fonction de vos besoins.
Learned (L)
La table affiche les cellules qui contiennent la valeur L et éventuellement d'autres valeurs. Pour
les cellules contenant d'autres valeurs que L uniquement, la table affiche l'icône « - ».
Static (S)
La table affiche les cellules qui contiennent la valeur S et éventuellement d'autres valeurs. Pour
les cellules contenant d'autres valeurs que S uniquement, la table affiche l'icône « - ».
Automatic (A)
La table affiche les cellules qui contiennent la valeur A et éventuellement d'autres valeurs. Pour
les cellules contenant d'autres valeurs que A uniquement, la table affiche l'icône « - ».
Learned by LLDP (P)
La table affiche les cellules qui contiennent la valeur P et éventuellement d'autres valeurs. Pour
les cellules contenant d'autres valeurs que P uniquement, la table affiche l'icône « - ».
Forward all (F)
La table affiche les cellules qui contiennent la valeur F et éventuellement d'autres valeurs. Pour
les cellules contenant d'autres valeurs que F uniquement, la table affiche l'icône « - ».
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Wizard, qui vous permet de sélectionner et de configurer les ports.
[Selection VLAN/Port (Wizard)]
Dans la boîte de dialogue Selection VLAN/Port, vous affectez un VLAN-ID au port.
Dans la boîte de dialogue Configuration, vous spécifiez les réglages pour le port.
Après avoir fermé la fenêtre Wizard, cliquez sur le bouton
248
pour sauvegarder vos réglages.
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Snooping Enhancements ]
[Selection VLAN/Port (Wizard) – Selection VLAN/Port]
VLAN ID
Sélectionnez l'ID du VLAN.
Valeurs possibles :
1..4042
Port
Sélectionnez le port.
Valeurs possibles :
<Numéro de port>
[Selection VLAN/Port (Wizard) – Configuration]
VLAN ID
Affiche l'ID du VLAN sélectionné.
Port
Affiche le numéro du port sélectionné.
Static
Spécifie le port en tant que port de requête statique dans les VLAN qui sont définis. L'équipement
transmet les messages de rapport IGMP aux ports sur lesquels il reçoit des requêtes IGMP. Cela
vous permet également de transmettre des messages de rapport IGMP à d'autres ports sélectionnés (activer) ou équipements Schneider Electric connectés (Automatic (Automatique)).
Learn by LLDP
Spécifie le port en tant que Learn by LLDP. Permet à l'équipement de détecter les équipements
Schneider Electric directement connectés par LLDP et d'apprendre les ports liés en tant que ports
de requête.
Forward all
Spécifie le port en tant que Forward all. Avec le réglage Forward all, l'équipement transmet sur
ce port tous les paquets de données avec une adresse multicast dans le champ d'adresse cible.
QGH59087.02 - 07/2022
249
Switching
[ Switching > IGMP Snooping > Querier ]
5.4.4
IGMP Snooping Querier
[ Switching > IGMP Snooping > Querier ]
L'équipement vous permet d'envoyer un flux multicast uniquement sur les ports auxquels un destinataire multicast est connecté.
Pour déterminer à quels ports les destinataires multicast sont connectés, l'équipement envoie des
paquets de données de requête aux ports à intervalles définissables. Lorsqu'un destinataire multicast est connecté, il rejoint le flux multicast en répondant à l'équipement avec un paquet de
données de rapport.
Cette boîte de dialogue vous permet de configurer les réglages du Snooping Querier de manière
globale et pour les VLAN qui sont définis.
Operation
Operation
Active/désactive la fonction IGMP Querier de manière globale dans l'équipement.
Valeurs possibles :
On
Off (réglage par défaut)
Configuration
Dans ce cadre, vous spécifiez les réglages de l'IGMP Snooping Querier pour les paquets de
données de requête généraux.
Protocol version
Spécifie la version IGMP des paquets de données de requête généraux.
Valeurs possibles :
1
IGMP v1
2 (réglage par défaut)
IGMP v2
3
IGMP v3
250
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Querier ]
Query interval [s]
Spécifie la durée en secondes après laquelle l'équipement génère lui-même des paquets de
données de requête généraux s'il a reçu des paquets de données de requête du routeur multicast.
Valeurs possibles :
1..1800 (réglage par défaut : 60)
Expiry interval [s]
Spécifie la durée en secondes après laquelle un requérant actif repasse de l'état passif à l'état actif
s'il n'a reçu aucun paquet de requête durant le temps spécifié ici.
Valeurs possibles :
60..300 (réglage par défaut : 125)
Table
Dans la table, vous spécifiez les réglages du Snooping Querier pour les VLAN qui sont définis.
VLAN ID
Affiche l'ID du VLAN auquel l'entrée de la table s'applique.
Active
Active/désactive la fonction IGMP Snooping Querier pour ce VLAN.
Valeurs possibles :
case cochée
La fonction IGMP Snooping Querier est activée pour ce VLAN.
case non cochée (réglage par défaut)
La fonction IGMP Snooping Querier est désactivée pour ce VLAN.
Current state
Affiche si le Snooping Querier est activé pour ce VLAN.
Valeurs possibles :
case cochée
Le Snooping Querier est activé pour ce VLAN.
case non cochée
Le Snooping Querier est désactivé pour ce VLAN.
QGH59087.02 - 07/2022
251
Switching
[ Switching > IGMP Snooping > Querier ]
Address
Spécifie l'adresse IP que l'équipement ajoute en tant qu'adresse source dans les paquets de
données de requête généraux générés. Vous utilisez l'adresse du routeur multicast.
Valeurs possibles :
Adresse IPv4 valide (réglage par défaut : 0.0.0.0)
Protocol version
Affiche la version de l'IGMP des paquets de données de requête généraux.
Valeurs possibles :
1
IGMP v1
2
IGMP v2
3
IGMP v3
Max. response time
Affiche la durée en secondes pendant laquelle les membres d'un groupe multicast répondent à un
paquet de données de requête. Pour leur réponse, les membres indiquent une durée aléatoire
comprise dans le temps de réponse. Cela évite ainsi que tous les membres du groupe multicast ne
répondent simultanément à la requête.
Last querier address
Affiche l'adresse IP du routeur multicast à partir duquel la dernière requête IGMP reçue a été
envoyée.
Last querier version
Affiche la version IGMP utilisée par le routeur multicast pour envoyer la dernière requête IGMP
reçue dans ce VLAN.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
252
QGH59087.02 - 07/2022
Switching
[ Switching > IGMP Snooping > Multicasts ]
5.4.5
IGMP Snooping Multicasts
[ Switching > IGMP Snooping > Multicasts ]
L'équipement vous permet de spécifier comment il transmet les paquets de données avec des
adresses multicast inconnues : soit il rejette ces paquets de données, soit il les envoie à tous les
ports, soit il ne les transmet qu'aux ports ayant précédemment reçu des paquets de requête.
L'équipement vous permet également de transmettre les paquets de données avec des adresses
multicast connues aux ports de requête.
Configuration
Unknown multicasts
Spécifie comment l'équipement transmet les paquets de données avec des adresses multicast
inconnues.
Valeurs possibles :
discard
L'équipement rejette les paquets de données avec une adresse multicast MAC/IP inconnue.
flood (réglage par défaut)
L'équipement transfère à chaque port les paquets de données avec une adresse multicast
MAC/IP inconnue.
Table
Dans la table, vous spécifiez les réglages des multicasts connus pour les VLAN qui sont définis.
VLAN ID
Affiche l'ID du VLAN auquel l'entrée de la table s'applique.
Known multicasts
Spécifie comment l'équipement transmet les paquets de données avec des adresses multicast
connues.
Valeurs possibles :
send to query and registered ports
L'équipement transfère aux ports de requête et aux ports enregistrés les paquets de données
avec une adresse multicast MAC/IP inconnue.
send to registered ports (réglage par défaut)
L'équipement transfère aux ports enregistrés les paquets de données avec une adresse multicast MAC/IP inconnue.
QGH59087.02 - 07/2022
253
Switching
[ Switching > TSN ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
5.5
Time-Sensitive Networking
[ Switching > TSN ]
Le menu contient les boîtes de dialogue suivantes :
TSN Configuration
TSN Gate Control List
254
QGH59087.02 - 07/2022
Switching
[ Switching > TSN > Configuration ]
5.5.1
TSN Configuration
[ Switching > TSN > Configuration ]
Dans cette boîte de dialogue, vous activez la fonction TSN et spécifiez les réglages temporels.
L'équipement prend en charge la mise en file d'attente sensible au temps définie dans IEEE
802.1 Qbv. Cette fonction TSN permet aux ports compatibles TSN de transmettre des paquets de
données de chaque classe de trafic programmée par rapport à un cycle défini dans la Gate Control
List. Le tag VLAN d'un paquet Ethernet ou, dans le cas d'un paquet non taggé, la priorité du port
indique la priorité.
Cette fonction permet d'éviter la latence et la perte de congestion pour les flux de données
réservés. La synchronisation précise des cycles et des états de porte à l'aide de la norme
IEEE1588 (PTP) permet une communication sans congestion et à faible latence. La condition préalable est que tous les équipements du réseau prennent en charge la norme IEEE 802.1 Qbv.
Commentaire : Contrairement à l'interface de ligne de commande, vous validez les réglages
immédiatement si vous cliquez sur le bouton
.
Operation
Operation
Active/désactive la fonction TSN dans l'équipement.
Valeurs possibles :
On
La fonction TSN est activée globalement.
L'équipement traite les link local frames sur les ports compatibles TSN avec la priorité de la
classe de trafic6. Par conséquent, les link local frames entrent en concurrence avec d'autres
paquets de données ayant une priorité identique ou supérieure lors du transfert. Cela affecte les
types de frame suivants :
– RSTP
– LLDP
– IEEE 802.1AS
– PTP Peer Delay
Off (réglage par défaut)
La fonction TSN est désactivée globalement.
Tant que la fonction TSN est activée sur un port, ce dernier utilise les portes ouvertes
0,1,2,3,4,5,6,7. Ce réglage est prédéfini par le fabricant.
Base time
Date
Time
[ns]
Spécifie l'heure à laquelle le cycle commence par rapport à l'heure UTC.
L'équipement convertit directement la valeur dans l'échelle de temps PTP sans tenir compte des
secondes intercalaires.
QGH59087.02 - 07/2022
255
Switching
[ Switching > TSN > Configuration ]
Valeurs possibles :
MM/DD/YY
Mois/Jour/Année
(en fonction des préférences linguistiques de votre navigateur Web)
hh:mm:ss
Heure:Minute:Seconde
0..999999999
Spécifie la dérive en nanosecondes.
Commentaire : Lorsque vous spécifiez l'heure de base dans le futur, le cycle commence autant
de secondes plus tôt que ce qui est spécifié dans le champ UTC offset [s]. Voir la boîte de dialogue
Time > PTP > Boundary Clock > Global.
Configuration
Cycle time [ns]
Spécifie la durée d'un cycle en nanosecondes.
Valeurs possibles :
50000..10000000 (réglage par défaut : 1000000)
50 µs .. 10 ms
Table
Port
Affiche le numéro de port.
Active
Active/désactive la fonction TSN sur le port.
Valeurs possibles :
case cochée
La fonction TSN est activée sur le port.
Lorsque vous spécifiez l'heure de base dans le futur, le cycle commence à l'heure spécifiée
dans le cadre Base time.
La condition préalable est que la fonction PTP soit activée et que l'équipement soit synchronisé.
Tant que la fonction TSN est activée globalement, le port utilise le cycle spécifié dans la boîte
de dialogue Switching > TSN > Gate Control List > Configured.
case non cochée (réglage par défaut)
La fonction TSN est désactivée sur le port.
Tant que la fonction TSN est activée globalement, le port utilise les portes ouvertes
0,1,2,3,4,5,6,7.
256
QGH59087.02 - 07/2022
Switching
[ Switching > TSN > Gate Control List ]
Port state
Affiche l'état du cycle sur le port.
Valeurs possibles :
running
Le cycle est en cours.
Le port utilise le cycle spécifié dans la boîte de dialogue Switching > TSN > Gate Control List >
Configured.
waitForTimeSync
Le cycle n'a pas encore commencé.
L'horloge de l'équipement n'est pas synchronisée.
Vérifiez les réglages PTP.
pending
Le cycle n'a pas encore commencé.
L'heure de base est spécifiée dans le futur.
disabled
Le cycle n'est pas en cours.
La fonction TSN est désactivée sur le port.
– Vérifiez le réglage dans le cadre Operation.
– Vérifiez le réglage dans la colonne Active.
Le port utilise les états de porte spécifiés dans la colonne Default gate states.
error
Le cycle n'est pas en cours.
Une erreur a été détectée.
Time of last activation
Affiche la date et l'heure auxquelles les réglages de temps sont devenus actifs la dernière fois.
Cette valeur se rapporte à l'heure PTP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
5.5.2
TSN Gate Control List
[ Switching > TSN > Gate Control List ]
Le menu contient les boîtes de dialogue suivantes :
TSN Configured Gate Control List
TSN Current Gate Control List
QGH59087.02 - 07/2022
257
Switching
[ Switching > TSN > Gate Control List > Configured ]
5.5.2.1 TSN Configured Gate Control List
[ Switching > TSN > Gate Control List > Configured ]
Dans cette boîte de dialogue, vous spécifiez les plages horaires du cycle pour les ports compatibles
TSN. En ajoutant une entrée de table, vous spécifiez les portes ouvertes et la durée de la plage
horaire.
Commentaire : Contrairement à l'interface de ligne de commande, vous validez les réglages
immédiatement si vous cliquez sur le bouton
.
La boîte de dialogue contient les onglets suivants :
Un onglet pour chaque port compatible TSN.
Le nombre de ports compatibles TSN dépend de l'équipement.
[<Numéro de port>]
Configuration
Status
Affiche le modèle affecté à la Gate Control List.
Valeurs possibles :
Pas de modèle. Aucune entrée n'est affectée à la Gate Control List.
default 2 time slots
Modèle avec 3 entrées :
– La première entrée est la classe de trafic 7.
– La seconde entrée est la classe de trafic 6 à 0.
– La troisième entrée est une bande de garde.
default 3 time slots
Modèle avec 5 entrées :
– La première entrée est la classe de trafic 7.
– La deuxième entrée est une bande de garde.
– La troisième entrée est la classe de trafic 6.
– La quatrième entrée est la classe de trafic 5 à 0.
– La cinquième entrée est une bande de garde.
<any other template name>
Le modèle a été affecté à l'aide de l'interface de ligne de commande.
258
QGH59087.02 - 07/2022
Switching
[ Switching > TSN > Gate Control List > Configured ]
Template
Ouvre la fenêtre Template pour affecter un modèle différent à la Gate Control List. Lorsque vous
sélectionnez un modèle différent et que vous cliquez sur le bouton Ok, l'équipement remplace les
entrées dans la table.
Dans la liste déroulante, vous sélectionnez l'un des modèles suivants :
default 2 time slots
default 3 time slots
L'équipement vous permet d'affecter des modèles supplémentaires à l'aide de l'interface de ligne
de commande.
Delete
Supprime le modèle affecté à la Gate Control List. Plus aucune entrée n'est alors affectée à la Gate
Control List.
Table
Index
Affiche le numéro d'index de l'entrée dans la Gate Control List, qui spécifie l'ordre chronologique
des plages horaires.
Gate states
Spécifie les portes ouvertes dans le cas où la fonction TSN est activée sur le port.
• Les paquets de données dont la classe de trafic est affectée à une porte sélectionnée sont
sélectionnés pour la transmission – état de la porte OPEN.
• Les paquets de données dont la classe de trafic est affectée à une porte non sélectionnée ne
sont pas sélectionnés pour la transmission – état de la porte CLOSED.
Valeurs possibles :
- (réglage par défaut)
Aucune porte sélectionnée.
L'équipement n'ouvre aucune porte sur le port pendant le traitement de la plage horaire. Désélectionnez chaque porte dans la liste déroulante.
0..7
L'équipement ouvre les portes sélectionnées sur le port pendant le traitement de la plage
horaire. Sélectionnez une ou plusieurs portes dans la liste déroulante.
Vous affectez les priorités VLAN à une classe de trafic dans la boîte de dialogue Switching > QoS/
Priority > 802.1D/p Mapping.
QGH59087.02 - 07/2022
259
Switching
[ Switching > TSN > Gate Control List > Configured ]
Interval [ns]
Spécifie la durée de la plage horaire en nanosecondes.
Valeurs possibles :
1000..10000000
Lorsque vous spécifiez la durée des plages horaires, tenez compte des conditions suivantes :
• Une plage horaire unique
– Confirmez qu'une plage horaire est suffisamment longue pour que le port puisse transmettre
le plus long paquet de données attendu.
– Confirmez qu'une plage horaire est inférieure ou égale à la durée du cycle.
• La somme des plages horaires spécifiées
– Nous recommandons que la somme des plages horaires soit égale à la durée du cycle.
– Si la somme est supérieure à la durée du cycle, les plages qui se chevauchent sont rejetées
et le cycle redémarre.
– Si la somme est inférieure à la durée du cycle, l'intervalle de la dernière plage est prolongé
pour s'insérer dans le cycle.
Commentaire : Les discordances entre les plages horaires spécifiées et la durée du cycle ne sont
pas mises en surbrillance dans la boîte de dialogue Switching > TSN > Gate Control List > Current.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
260
QGH59087.02 - 07/2022
Switching
[ Switching > TSN > Gate Control List > Current ]
5.5.2.2 TSN Current Gate Control List
[ Switching > TSN > Gate Control List > Current ]
Dans cette boîte de dialogue, vous surveillez les réglages actuels du cycle pour les ports compatibles TSN. Chaque entrée de la table représente une plage horaire spécifiée.
Si l'heure de début du cycle (Base time) se situe dans le futur, les valeurs affichées sont différentes
des valeurs spécifiées dans la boîte de dialogue Switching > TSN > Gate Control List > Configured.
Dans la boîte de dialogue Switching > TSN > Configuration, la colonne Port state indique si le cycle est
en cours d'exécution sur un port.
La boîte de dialogue contient les onglets suivants :
Un onglet pour chaque port compatible TSN.
Le nombre de ports compatibles TSN dépend de l'équipement.
[<Numéro de port>]
Table
Index
Affiche le numéro d'index de l'entrée dans la Gate Control List, qui spécifie l'ordre chronologique
des plages horaires.
Gate states
Affiche les portes ouvertes dans le cas où la fonction TSN est activée sur le port.
Interval [ns]
Affiche la durée de la plage horaire en nanosecondes.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
261
Switching
[ Switching > MRP-IEEE ]
5.6
MRP-IEEE
[ Switching > MRP-IEEE ]
L'amendement IEEE 802.1ak apporté à la norme technique IEEE 802.1Q a introduit Multiple
Registration Protocol (MRP) pour remplacer Generic Attribute Registration Protocol (GARP).
L'IEEE a également modifié et remplacé les applications GARP, GARP Multicast Registration
Protocol (GMRP) et GARP VLAN Registration Protocol (GVRP). Ces protocoles sont remplacés
par Multiple MAC Registration Protocol (MMRP) et Multiple VLAN Registration Protocol (MVRP).
MRP-IEEE permet de confiner le trafic aux zones requises du LAN. Pour confiner le trafic, les applications MRP-IEEE distribuent des valeurs d'attribut aux équipements MRP-IEEE impliqués à
travers un LAN en enregistrant et désenregistrant l'appartenance à un groupe multicast ainsi que
les identifiants de VLAN.
L'enregistrement des participants au groupe vous permet de réserver des ressources pour le trafic
propre à un LAN. La définition des besoins en ressources régule le niveau du trafic, permettant aux
équipements de déterminer les ressources requises et d'assurer une gestion dynamique des
ressources attribuées.
Le menu contient les boîtes de dialogue suivantes :
MRP-IEEE Configuration
MRP-IEEE Multiple MAC Registration Protocol
MRP-IEEE Multiple VLAN Registration Protocol
262
QGH59087.02 - 07/2022
Switching
[ Switching > MRP-IEEE > Configuration ]
5.6.1
MRP-IEEE Configuration
[ Switching > MRP-IEEE > Configuration ]
Cette boîte de dialogue vous permet de définir les différents temporisateurs MRP. Grâce à la
gestion du lien entre les différentes valeurs de temporisation, le protocole fonctionne efficacement
et les désenregistrements et ré-enregistrements inutiles d'attributs sont moins susceptibles de se
produire. Les valeurs de temporisation par défaut assurent une gestion efficace de ces liens.
Si vous reconfigurez les temporisateurs, gérez les liens suivants :
Pour permettre un ré-enregistrement après un événement Leave ou LeaveAll, même en cas de
perte de message, spécifiez la valeur LeaveTime sur : ≥ (2x JoinTime) + 60.
Pour minimiser le volume du trafic à réintégrer généré suite à un événement LeaveAll, spécifiez
une valeur du temporisateur LeaveAll supérieure à la valeur du temporisateur LeaveTime.
Table
Port
Affiche le numéro de port.
Join time [1/100s]
Spécifie le temporisateur Join, qui contrôle l'intervalle entre les opportunités de transmission
appliqué à la machine à état Applicant.
Valeurs possibles :
10..100 (réglage par défaut : 20)
Leave time [1/100s]
Spécifie le temporisateur Leave, qui contrôle le délai pendant lequel la machine à état Registrar
attend à l'état Leave (LV) avant de passer à l'état Empty (MT).
Valeurs possibles :
20..600 (réglage par défaut : 60)
Leave all time [1/100s]
Spécifie le temporisateur LeaveAll, qui contrôle la fréquence à laquelle la machine à état LeaveAll
génère des PDU LeaveAll.
Valeurs possibles :
200..6000 (réglage par défaut : 1000)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
263
Switching
[ Switching > MRP-IEEE > MMRP ]
5.6.2
MRP-IEEE Multiple MAC Registration Protocol
[ Switching > MRP-IEEE > MMRP ]
Multiple MAC Registration Protocol (MMRP) permet aux équipements terminaux et aux commutateurs MAC d'enregistrer et de désenregistrer l'appartenance à un groupe ainsi que les informations
d'adresses MAC individuelles avec des interrupteurs situés dans le même LAN. Les commutateurs
au sein du LAN répartissent les informations sur des interrupteurs prenant en charge des services
de filtrage étendus. À l'aide des informations d'adresses MAC, MMRP vous permet de confiner le
trafic multicast aux zones requises d'un réseau de couche 2.
Pour comprendre comment MMRP fonctionne, prenons le cas d'une caméra de sécurité montée
sur un mât pour surveiller un bâtiment. Cette caméra envoie des paquets multicast sur un LAN.
Vous avez 2 équipements terminaux installés pour la surveillance en des endroits distincts. Vous
enregistrez les adresses MAC de la caméra et des 2 équipements terminaux dans le même groupe
multicast. Vous spécifiez ensuite les réglages MMRP sur les ports pour envoyer les paquets du
groupe multicast aux 2 équipements terminaux.
La boîte de dialogue contient les onglets suivants :
[Configuration]
[Service requirement]
[Statistics]
[Configuration]
Dans cet onglet, vous sélectionnez les participants du port MMRP activé et vous réglez l'équipement pour qu'il transmette des événements périodiques. La boîte de dialogue vous permet également d'activer la diffusion d'adresses MAC enregistrées sur le VLAN.
Une machine à état périodique existe pour chaque port et transmet régulièrement des événements
périodiques aux machines à état Applicant associées aux ports activés. Les événements périodiques contiennent des informations indiquant l'état des équipements associés au port activé.
Operation
Operation
Active/désactive la fonction MMRP globale dans l'équipement. L'équipement participe aux
échanges de messages MMRP.
Valeurs possibles :
On
L'équipement est un participant normal aux échanges de messages MMRP.
Off (réglage par défaut)
L'équipement ignore les messages MMRP.
264
QGH59087.02 - 07/2022
Switching
[ Switching > MRP-IEEE > MMRP ]
Configuration
Periodic state machine
Active/désactive la machine à état périodique global dans l'équipement.
Valeurs possibles :
On
L'option Operation MMRP étant activé globalement, l'équipement transmet, à intervalles d'une
seconde, des messages MMRP aux ports participant à MMRP.
Off (réglage par défaut)
Désactive la machine à état périodique dans l'équipement.
Table
Port
Affiche le numéro de port.
Active
Active/désactive la participation du port à MMRP.
Valeurs possibles :
case cochée (réglage par défaut)
MMRP étant activé globalement et sur ce port, l'équipement envoie et reçoit des messages
MMRP sur ce port.
case non cochée
Désactive la participation du port à MMRP.
Restricted group registration
Active/désactive la restriction d'enregistrement d'adresse MAC dynamique par MMRP sur le port.
Valeurs possibles :
case cochée
Si cette option est cochée et qu'une entrée de filtre statique existe pour l'adresse MAC sur le
VLAN concerné, l'équipement enregistre les attributs d'adresse MAC de manière dynamique.
case non cochée (réglage par défaut)
Active/désactive la restriction d'enregistrement d'adresse MAC dynamique par MMRP sur le
port.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
265
Switching
[ Switching > MRP-IEEE > MMRP ]
[Service requirement]
Cet onglet contient les paramètres de transfert pour chaque VLAN activé et spécifie les ports sur
lesquels le transfert multicast s'applique. L'équipement vous permet de définir de manière statique
les ports VLAN sur Forward all ou Forbidden. Vous définissez l'exigence de service MMRP
Forbidden de manière statique uniquement via l'interface utilisateur graphique ou l'interface de
ligne de commande.
Un port ne peut être défini que sur ForwardAll ou Forbidden.
Table
VLAN ID
Affiche l'ID du VLAN.
<Numéro de port>
Spécifie le traitement de l'exigence de service pour le port.
Valeurs possibles :
FA
Spécifie le réglage du trafic ForwardAll sur le port. L'équipement transfère le trafic destiné aux
adresses MAC multicast enregistrées MMRP sur le VLAN. L'équipement transfère le trafic aux
ports définis de manière dynamique par MMRP ou aux ports définis de manière statique par
l'administrateur en tant que ports ForwardAll.
F
Spécifie le réglage du trafic Forbidden sur le port. L'équipement bloque les exigences de
service ForwardAll dynamiques de MMRP. Les requêtes ForwardAll étant bloquées sur ce
port dans ce VLAN, l'équipement bloque le trafic destiné aux adresses MAC multicast enregistrées MMRP sur ce port. De plus, l'équipement bloque la requête de service MMRP visant à
modifier cette valeur sur ce port.
- (réglage par défaut)
Désactive les fonctions de transfert sur ce port.
Learned
Affiche les valeurs définies par les requêtes de service MMRP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Statistics]
Les équipements sur un LAN échangent des Multiple MAC Registration Protocol Data Units
(MMRPDU) pour gérer les états des équipements sur un port MMRP activé. Cet onglet vous permet
de surveiller les statistiques de trafic MMRP pour chaque port.
266
QGH59087.02 - 07/2022
Switching
[ Switching > MRP-IEEE > MMRP ]
Information
Transmitted MMRP PDU
Affiche le nombre de MMRPDU transmises dans l'équipement.
Received MMRP PDU
Affiche le nombre de MMRPDU reçues dans l'équipement.
Received bad header PDU
Affiche le nombre de MMRPDU reçues avec un en-tête incorrect dans l'équipement.
Received bad format PDU
Affiche le nombre de MMRPDU avec un champ de données incorrect qui n'ont pas été transmises
dans l'équipement.
Transmission failed
Affiche le nombre de MMRPDU non transmises dans l'équipement.
Table
Port
Affiche le numéro de port.
Transmitted MMRP PDU
Affiche le nombre de MMRPDU transmises sur le port.
Received MMRP PDU
Affiche le nombre de MMRPDU reçues sur le port.
Received bad header PDU
Affiche le nombre de MMRPDU avec un en-tête incorrect qui n'ont pas été reçues sur le port.
Received bad format PDU
Affiche le nombre de MMRPDU avec un champ de données incorrect qui n'ont pas été transmises
sur le port.
Transmission failed
Affiche le nombre de MMRPDU non transmises sur le port.
Last received MAC address
Affiche la dernière adresse MAC de laquelle le port a reçu des MMRPDU.
QGH59087.02 - 07/2022
267
Switching
[ Switching > MRP-IEEE > MMRP ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réinitialise les compteurs statistiques du port et les valeurs dans la colonne Last received MAC
address.
268
QGH59087.02 - 07/2022
Switching
[ Switching > MRP-IEEE > MVRP ]
5.6.3
MRP-IEEE Multiple VLAN Registration Protocol
[ Switching > MRP-IEEE > MVRP ]
Multiple VLAN Registration Protocol (MVRP) constitue un mécanisme qui vous permet de distribuer les informations de VLAN et de configurer les VLAN de manière dynamique. Par exemple,
lorsque vous configurez un VLAN sur un port MVRP activé, l'équipement distribue les informations
du VLAN aux autres équipements compatibles MVRP. À l'aide des informations reçues, un équipement compatible MVRP crée de manière dynamique les trunks de VLAN sur d'autres équipements compatibles MVRP selon les besoins.
La boîte de dialogue contient les onglets suivants :
[Configuration]
[Statistics]
[Configuration]
Dans cet onglet, vous sélectionnez les participants du port MVRP activé et vous réglez l'équipement pour qu'il transmette des événements périodiques.
Une machine à état périodique existe pour chaque port et transmet régulièrement des événements
périodiques aux machines à état Applicant associées aux ports activés. Les événements périodiques contiennent des informations indiquant l'état des VLAN associés au port activé. À l'aide des
événements périodiques, les commutateurs compatibles MVRP gèrent les VLAN de manière dynamique.
Operation
Operation
Active/désactive l'Applicant Administrative Control global qui spécifie si la machine à état Applicant
participe à l'échange de messages MMRP.
Valeurs possibles :
On
Participant normal. La machine à état Applicant participe à l'échange de messages MMRP.
Off (réglage par défaut)
Non-participant. La machine à état Applicant ignore les messages MMRP.
QGH59087.02 - 07/2022
269
Switching
[ Switching > MRP-IEEE > MVRP ]
Configuration
Periodic state machine
Active/désactive la machine à état périodique dans l'équipement.
Valeurs possibles :
On
La machine à état périodique est activée.
L'option Operation MVRP étant activée de manière globale, l'équipement transmet, à intervalles
de 1 seconde, des événements périodiques MVRP sur les ports participant à MVRP.
Off (réglage par défaut)
La machine à état périodique est désactivée.
Désactive la machine à état périodique dans l'équipement.
Table
Port
Affiche le numéro de port.
Active
Active/désactive la participation du port à MVRP.
Valeurs possibles :
case cochée (réglage par défaut)
MVRP étant activé de manière globale et sur ce port, l'équipement distribue les informations
d'appartenance au VLAN aux équipements compatibles MVRP connectés à ce port.
case non cochée
Désactive la participation du port à MVRP.
Restricted VLAN registration
Active/désactive la fonction Restricted VLAN registration sur ce port.
Valeurs possibles :
case cochée
Si cette option est cochée et qu'une entrée d'enregistrement de VLAN statique existe, l'équipement vous permet de créer un VLAN dynamique pour cette entrée.
case non cochée (réglage par défaut)
Désactive la fonction Restricted VLAN registration sur ce port.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
270
QGH59087.02 - 07/2022
Switching
[ Switching > MRP-IEEE > MVRP ]
[Statistics]
Les équipements sur un LAN échangent des Multiple VLAN Registration Protocol Data Units
(MVRPDU) pour gérer les états des VLAN sur des ports activés. Cet onglet vous permet de
surveiller le trafic MVRP.
Information
Transmitted MVRP PDU
Affiche le nombre de MVRPDU transmises dans l'équipement.
Received MVRP PDU
Affiche le nombre de MVRPDU reçues dans l'équipement.
Received bad header PDU
Affiche le nombre de MVRPDU reçues avec un en-tête incorrect dans l'équipement.
Received bad format PDU
Affiche le nombre de MVRPDU avec un champ de données incorrect bloquées par l'équipement.
Transmission failed
Affiche le nombre de défaillances détectées tout en ajoutant un message dans la file d'attente
MVRP.
Message queue failures
Affiche le nombre de MVRPDU bloquées par l'équipement.
Table
Port
Affiche le numéro de port.
Transmitted MVRP PDU
Affiche le nombre de MVRPDU transmises sur le port.
Received MVRP PDU
Affiche le nombre de MVRPDU reçues sur le port.
Received bad header PDU
Affiche le nombre de MVRPDU avec un en-tête incorrect reçues par l'équipement sur le port.
QGH59087.02 - 07/2022
271
Switching
[ Switching > GARP ]
Received bad format PDU
Affiche le nombre de MVRPDU avec un champ de données incorrect bloquées par l'équipement
sur le port.
Transmission failed
Affiche le nombre de MVRPDU bloquées par l'équipement sur le port.
Registrations failed
Affiche le nombre de tentatives d'enregistrement ayant échoué sur le port.
Last received MAC address
Affiche la dernière adresse MAC de laquelle le port a reçu des MMRPDU.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réinitialise les compteurs statistiques du port et les valeurs dans la colonne Last received MAC
address.
5.7
GARP
[ Switching > GARP ]
Generic Attribute Registration Protocol (GARP) est défini par l'IEEE pour fournir un cadre générique afin que les commutateurs puissent enregistrer et désenregistrer des valeurs d'attribut,
comme des identifiants de VLAN et l'appartenance à un groupe multicast.
Lorsqu'un attribut est enregistré ou désenregistré conformément à GARP pour un participant, ce
dernier est modifié selon des règles spécifiques. Les participants sont un ensemble d'équipements
terminaux et d'équipements réseau accessibles. L'ensemble défini de participants à un moment
quelconque, ainsi que leurs attributs, constituent l'arbre d'accessibilité pour le sous-ensemble de
la topologie de réseau. L'équipement transfère les trames de données uniquement aux équipements terminaux enregistrés. L'enregistrement des équipements terminaux permet d'empêcher les
tentatives d'envoi de données à des équipements terminaux inaccessibles.
Commentaire : Avant d'activer la fonction GMRP, vérifiez que la fonction MMRP est désactivée.
Le menu contient les boîtes de dialogue suivantes :
GMRP
GVRP
272
QGH59087.02 - 07/2022
Switching
[ Switching > GARP > GMRP ]
5.7.1
GMRP
[ Switching > GARP > GMRP ]
GARP Multicast Registration Protocol (GMRP) est un Generic Attribute Registration Protocol
(GARP) constituant un mécanisme qui permet aux équipements de réseau et équipements terminaux d'enregistrer de manière dynamique l'appartenance à un groupe. Les équipements enregistrent les informations d'appartenance à un groupe avec les équipements liés au même segment
de LAN. GARP permet également aux équipement de distribuer les informations aux équipements
de réseau qui prennent en charge les services de filtrage étendus.
GMRP et GARP sont des protocoles industriels standard définis par la norme technique
IEEE 802.1P.
Operation
Operation
Active/désactive la fonction GMRP globale dans l'équipement. L'équipement participe aux
échanges de messages GMRP.
Valeurs possibles :
On
GMRP est activé.
Off (réglage par défaut)
L'équipement ignore les messages GMRP.
Multicasts
Unknown multicasts
Active/désactive soit le transfert, soit le rejet des données multicast inconnues.
Valeurs possibles :
discard
L'équipement rejette les données multicast inconnues.
flood (réglage par défaut)
L'équipement transfère les données multicast inconnues à tous les ports.
Table
Port
Affiche le numéro de port.
QGH59087.02 - 07/2022
273
Switching
[ Switching > GARP > GMRP ]
GMRP active
Active/désactive la participation du port à GMRP.
La condition préalable est que la fonction GMRP soit activée globalement.
Valeurs possibles :
case cochée (réglage par défaut)
La participation du port à GMRP est activée.
case non cochée
La participation du port à GMRP est désactivée.
Service requirement
Spécifie les ports sur lesquels le transfert multicast s'applique.
Valeurs possibles :
Forward all unregistered groups (réglage par défaut)
L'équipement transfère les données destinées aux adresses MAC multicast enregistrées GMRP
sur le VLAN. L'équipement transfère les données aux groupes non enregistrés.
Forward all groups
L'équipement transfère les données destinées à tous les groupes, qu'ils soient enregistrés ou
non.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
274
QGH59087.02 - 07/2022
Switching
[ Switching > GARP > GVRP ]
5.7.2
GVRP
[ Switching > GARP > GVRP ]
GARP VLAN Registration Protocol (GVRP) ou Generic VLAN Registration Protocol est un protocole qui facilite le contrôle des réseaux locaux virtuels (VLAN) au sein d'un réseau plus vaste.
GVRP est un protocole réseau de couche 2 utilisé pour configurer automatiquement les équipements dans un réseau VLAN.
GVRP est une application GARP qui permet un élagage VLAN compatible IEEE 802.1Q et qui crée
un VLAN dynamique sur les ports de trunk 802.1Q. Avec GVRP, l'équipement échange des informations de configuration VLAN avec d'autres équipements GVRP. Ainsi, l'équipement réduit le
broadcast inutile et le trafic unicast inconnu. L'échange des informations de configuration VLAN
vous permet également de créer de manière dynamique et de gérer des VLAN connectés par le
biais de ports de trunk 802.1Q.
Operation
Operation
Active/désactive la fonction GVRP de manière globale dans l'équipement. L'équipement participe
aux échanges de messages GVRP. Si la fonction est désactivée, l'équipement ignore les messages
GVRP.
Valeurs possibles :
On
La fonction GVRP est activée.
Off (réglage par défaut)
La fonction GVRP est désactivée.
Table
Port
Affiche le numéro de port.
GVRP active
Active/désactive la participation du port à GVRP.
La condition préalable est que la fonction GVRP soit activée globalement.
Valeurs possibles :
case cochée (réglage par défaut)
La participation du port à GVRP est activée.
case non cochée
La participation du port à GVRP est désactivée.
QGH59087.02 - 07/2022
275
Switching
[ Switching > QoS/Priority ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
5.8
QoS/Priority
[ Switching > QoS/Priority ]
Les réseaux de communication transmettent simultanément plusieurs applications présentant
différentes exigences en termes de disponibilité, de bande passante et de périodes de latence.
QoS (Quality of Service) est une procédure définie dans IEEE 802.1D. Elle est utilisée pour distribuer les ressources dans le réseau. Vous pouvez ainsi fournir une bande passante minimale aux
applications requises. La condition préalable est que les équipements terminaux et les équipements dans le réseau prennent en charge la transmission priorisée de données. Les paquets de
données avec une priorité élevée sont transmis en priorité par les équipements dans le réseau.
Vous transférez les paquets de données avec une priorité moindre lorsqu'il n'y a aucun paquet de
données avec une priorité supérieure à transmettre.
L'équipement dispose des options de réglage suivantes :
Vous spécifiez comment l'équipement évalue les informations de QoS/priorisation pour les
paquets de données entrants.
Pour les paquets sortants, vous spécifiez quelles informations de QoS/priorisation l'équipement
inscrit dans les paquets de données (par exemple, priorité pour la gestion des paquets, priorité
pour les ports).
Commentaire : Si vous utilisez les fonctions dans ce menu, désactivez le contrôle de flux. Le
contrôle de flux est désactivé si, dans la boîte de dialogue Switching > Global cadre Configuration, la
case Flow control est décochée.
Le menu contient les boîtes de dialogue suivantes :
QoS/Priority Global
QoS/Priority Port Configuration
802.1D/p Mapping
IP DSCP Mapping
Queue Management
276
QGH59087.02 - 07/2022
Switching
[ Switching > QoS/Priority > Global ]
5.8.1
QoS/Priority Global
[ Switching > QoS/Priority > Global ]
L'équipement vous permet de gérer l'accès à l'administration de l'équipement, même dans des
situations d'utilisation intensive. Dans cette boîte de dialogue, vous spécifiez les réglages de QoS/
priorité requis.
Configuration
VLAN priority for management packets
Spécifie la priorité de VLAN pour l'envoi de paquets de données de gestion. En fonction de la priorité de VLAN, l'équipement affecte les paquets de données à une classe de trafic spécifique, et
ainsi à une file d'attente priorisée spécifique du port.
Valeurs possibles :
0..7 (réglage par défaut : 0)
Dans la boîte de dialogue Switching > QoS/Priority > 802.1D/p Mapping, vous affectez une classe de
trafic à chaque priorité de VLAN.
IP DSCP value for management packets
Spécifie la valeur IP DSCP pour l'envoi de paquets de données de gestion. En fonction de la valeur
IP DSCP, l'équipement affecte les paquets de données à une classe de trafic spécifique, et ainsi à
une file d'attente priorisée spécifique du port.
Valeurs possibles :
0 (be/cs0)..63
(réglage par défaut : 0 (be/cs0))
Certaines valeurs dans la liste ont aussi un mot-clé DSCP, par exemple 0 (be/cs0), 10 (af11)
et 46 (ef). Ces valeurs sont compatibles avec le modèle de priorisation.
Dans la boîte de dialogue Switching > QoS/Priority > IP DSCP Mapping, vous affectez une classe de
trafic à chaque valeur IP DSCP.
Queues per port
Affiche le nombre de files d'attente priorisées par port.
Affiche le nombre de files d'attente 8 priorisées par port. Vous affectez chaque file d'attente priorisée à une classe de trafic spécifique (classe de trafic conformément à IEEE 802.1D).
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
277
Switching
[ Switching > QoS/Priority > Port Configuration ]
5.8.2
QoS/Priority Port Configuration
[ Switching > QoS/Priority > Port Configuration ]
Dans cette boîte de dialogue, vous spécifiez pour chaque port comment l'équipement traite les
paquets de données reçus sur la base de leurs informations de QoS/priorité.
Table
Port
Affiche le numéro de port.
Port priority
Spécifie quelles informations de priorité de VLAN l'équipement inscrit dans un paquet de données
si ce dernier ne contient aucune information de priorité. Ensuite, l'équipement transmet le paquet
de données en fonction de la valeur spécifiée dans la colonne Trust mode.
Valeurs possibles :
0..7 (réglage par défaut : 0)
Trust mode
Spécifie comment l'équipement traite un paquet de données reçu si ce dernier contient des informations de QoS/priorité.
Valeurs possibles :
untrusted
L'équipement transmet le paquet de données conformément à la priorité spécifiée dans la
colonne Port priority. L'équipement ignore les informations de priorité contenues dans le paquet
de données.
Dans la boîte de dialogue Switching > QoS/Priority > 802.1D/p Mapping, vous affectez une classe
de trafic à chaque priorité de VLAN.
trustDot1p (réglage par défaut)
L'équipement transmet le paquet de données conformément aux informations de priorité dans
le tag de VLAN.
Dans la boîte de dialogue Switching > QoS/Priority > 802.1D/p Mapping, vous affectez une classe
de trafic à chaque priorité de VLAN.
trustIpDscp
– Si le paquet de données est un paquet IP :
L'équipement transmet le paquet de données conformément à la valeur IP DSCP contenue
dans le paquet de données.
Dans la boîte de dialogue Switching > QoS/Priority > IP DSCP Mapping, vous affectez une
classe de trafic à chaque valeur IP DSCP.
– Si le paquet de données n'est pas un paquet IP :
L'équipement transmet le paquet de données conformément à la priorité spécifiée dans la
colonne Port priority.
Dans la boîte de dialogue Switching > QoS/Priority > 802.1D/p Mapping, vous affectez une
classe de trafic à chaque priorité de VLAN.
278
QGH59087.02 - 07/2022
Switching
[ Switching > QoS/Priority > Port Configuration ]
Untrusted traffic class
Affiche la classe de trafic affectée à l'information de priorité de VLAN spécifiée dans la colonne Port
priority. Dans la boîte de dialogue Switching > QoS/Priority > 802.1D/p Mapping, vous affectez une
classe de trafic à chaque priorité de VLAN.
Valeurs possibles :
0..7
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
279
Switching
[ Switching > QoS/Priority > 802.1D/p Mapping ]
5.8.3
802.1D/p Mapping
[ Switching > QoS/Priority > 802.1D/p Mapping ]
L'équipement transmet des paquets de données avec un tag de VLAN conformément aux informations de QoS/priorité contenues présentant une priorité supérieure ou inférieure.
Dans cette boîte de dialogue, vous affectez une classe de trafic à chaque priorité de VLAN. Vous
affectez les classes de trafic aux files d'attente priorisées des ports.
Table
VLAN priority
Affiche la priorité de VLAN.
Traffic class
Spécifie la classe de trafic affectée à la priorité de VLAN.
Valeurs possibles :
0..7
0 affectée à la file d'attente avec la priorité la plus basse.
7 affectée à la file d'attente avec la priorité la plus haute.
Commentaire : Les mécanismes de redondance utilisent notamment la classe de trafic la plus
élevée. Aussi, sélectionnez une autre classe de trafic pour les données d'application.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Affectation par défaut de la priorité de VLAN aux classes de trafic
Priorité de VLAN Classe de trafic
280
0
2
1
0
2
1
3
3
4
4
Description du contenu conformément à IEEE 802.1D
Best Effort
Données normales sans priorisation
Background
Données non sensibles au temps et services en arrière-plan
Standard
Données normales
Excellent Effort
Données cruciales
Controlled Load
Données sensibles au temps avec une priorité élevée
QGH59087.02 - 07/2022
Switching
[ Switching > QoS/Priority > 802.1D/p Mapping ]
Priorité de VLAN Classe de trafic
5
5
6
6
7
7
QGH59087.02 - 07/2022
Description du contenu conformément à IEEE 802.1D
Video
Transmission vidéo avec délais et gigue < 100 ms
Voice
Transmission vocale avec délais et gigue < 10 ms
Network Control
Données pour la gestion du réseau et les mécanismes de
redondance
281
Switching
[ Switching > QoS/Priority > IP DSCP Mapping ]
5.8.4
IP DSCP Mapping
[ Switching > QoS/Priority > IP DSCP Mapping ]
L'équipement transmet les paquets de données IP conformément à la valeur DSCP contenue dans
le paquet de données avec une priorité supérieure ou inférieure.
Dans cette boîte de dialogue, vous affectez une classe de trafic à chaque valeur DSCP. Vous
affectez les classes de trafic aux files d'attente priorisées des ports.
Table
DSCP value
Affiche la valeur DSCP.
Traffic class
Spécifie la classe de trafic affectée à la valeur DSCP.
Valeurs possibles :
0..7
0 affectée à la file d'attente avec la priorité la plus basse.
7 affectée à la file d'attente avec la priorité la plus haute.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Affectation par défaut des valeurs DSCP aux classes de trafic
282
Valeur DSCP
Nom DSCP
Classe de trafic
0
1-7
8
9,11,13,15
10,12,14
16
17,19,21,23
18,20,22
24
25,27,29,31
26,28,30
32
33,35,37,39
34,36,38
Best Effort /CS0
2
2
0
0
0
1
1
1
3
3
3
4
4
4
CS1
AF11,AF12,AF13
CS2
AF21,AF22,AF23
CS3
AF31,AF32,AF33
CS4
AF41,AF42,AF43
QGH59087.02 - 07/2022
Switching
[ Switching > QoS/Priority > IP DSCP Mapping ]
Valeur DSCP
Nom DSCP
Classe de trafic
40
41,42,43,44,45,47
46
48
49-55
56
57-63
CS5
5
5
5
6
6
7
7
QGH59087.02 - 07/2022
EF
CS6
CS7
283
Switching
[ Switching > QoS/Priority > Queue Management ]
5.8.5
Queue Management
[ Switching > QoS/Priority > Queue Management ]
Cette boîte de dialogue vous permet d'activer et de désactiver la fonction Strict priority pour les
classes de trafic. Lorsque vous désactivez la fonction Strict priority, l'équipement traite les files
d'attente priorisées des ports selon le principe du « Weighted Fair Queuing ».
Vous pouvez également affecter une bande passante minimum à chaque classe de trafic utilisée
par l'équipement pour traiter les files d'attente priorisées avec « Weighted Fair Queuing ».
Table
Traffic class
Affiche la classe de trafic.
Strict priority
Active/désactive le traitement de la file d'attente priorisée Strict priority du port pour cette classe de
trafic.
Valeurs possibles :
case cochée (réglage par défaut)
Le traitement de la file d'attente priorisée Strict priority du port est activé.
– Le port transmet uniquement les paquets de données qui se trouvent dans la file d'attente
avec la priorité la plus élevée. Lorsque cette file d'attente priorisée est vide, le port transmet
les paquets de données dans la file d'attente priorisée avec la priorité immédiatement inférieure.
– Le port transmet les paquets de données avec une classe de trafic inférieure une fois que
les files d'attente avec une priorité supérieure sont vides. Dans les situations défavorables,
le port n'envoie pas ces paquets de données.
– Lorsque vous sélectionnez ce réglage pour une classe de trafic, l'équipement active également la fonction pour les classes de trafic avec une priorité supérieure.
– Utilisez ce réglage pour des applications comme la VoIP ou la vidéo, qui requièrent le moins
de retard possible.
case non cochée
Le traitement de la file d'attente priorisée avec Strict priority du port est désactivé. L'équipement
utilise «Weighted Fair Queuing »/« Weighted Round Robin » (WRR) pour traiter la file d'attente
priorisée du port.
– L'équipement affecte une bande passante minimum à chaque classe de trafic.
– Même en cas de charge élevée du réseau, le port transmet les paquets de données avec
une classe de trafic basse.
– Lorsque vous sélectionnez ce réglage pour une classe de trafic, l'équipement désactive
également la fonction pour les classes de trafic avec une priorité inférieure.
284
QGH59087.02 - 07/2022
Switching
[ Switching > VLAN ]
Min. bandwidth [%]
Spécifie la bande passante minimum pour cette classe de trafic lorsque l'équipement traite les files
d'attente priorisées des ports avec « Weighted Fair Queuing ».
Valeurs possibles :
0..100 (réglage par défaut : 0 = l'équipement ne réserve aucune bande passante pour cette
classe de trafic)
La valeur spécifiée en pourcentage se rapporte à la bande passante disponible sur le port. Lorsque
vous désactivez la fonction Strict priority pour chaque classe de trafic, la bande passante maximum
est disponible sur le port pour « Weighted Fair Queuing ».
Le total maximum des bandes passantes affectées est de 100 %.
Max. bandwidth [%]
Indique le débit de régulation avec lequel une classe de trafic transmet les paquets de données
(régulation du débit des files d'attente).
Valeurs possibles :
0 (réglage par défaut)
L'équipement ne réserve aucune bande passante pour cette classe de trafic.
1..100
L'équipement réserve la bande passante spécifiée pour cette classe de trafic. La valeur spécifiée en pourcentage se rapporte à la bande passante maximale disponible sur ce port.
Par exemple, l'utilisation de la régulation du débit des files d'attente vous permet de limiter le débit
d'une file d'attente de haute priorité stricte. La limitation du débit d'une file d'attente de haute priorité
stricte permet également à l'équipement de traiter les files d'attente de faible priorité. Pour utiliser
la régulation du débit de file d'attente, définissez la bande passante maximale pour une file
d'attente particulière.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
5.9
VLAN
[ Switching > VLAN ]
Avec un VLAN (réseau local virtuel), vous distribuez le trafic de données dans le réseau physique
entre les sous-réseaux logiques. Cela vous offre les avantages suivants :
Flexibilité élevée
– Avec un VLAN, vous distribuez le trafic de données entre des réseaux logiques de
l'infrastructure existante. Sans VLAN, il serait nécessaire d'avoir des équipements supplémentaires et un câblage complexe.
– Avec un VLAN, vous spécifiez les segments de réseau indépendamment de l'emplacement
des équipements terminaux individuels.
QGH59087.02 - 07/2022
285
Switching
[ Switching > VLAN ]
Débit amélioré
– Dans les VLAN, les paquets de données peuvent être transférés par priorité.
Lorsque la priorité est élevée, l'équipement transfère les données d'un VLAN de manière
préférentielle, par exemple pour des applications sensibles au temps comme les appels téléphoniques VoIP.
– Lorsque les paquets de données et les broadcasts sont distribués dans de petits segments
de réseaux et non dans le réseau entier, la charge du réseau est considérablement réduite.
Sécurité accrue
La distribution du trafic de données sur des réseaux individuels logiques rend les accès indésirables plus difficiles et renforce le système contre les attaques de type MAC Flooding ou MAC
Spoofing.
L'équipement prend en charge les VLAN « taggés » basés sur les paquets conformément à la
norme technique IEEE 802.1Q. Le taggage VLAN dans le paquet de données indique le VLAN
auquel le paquet de données appartient.
L'équipement transmet les paquets de données taggés d'un VLAN uniquement aux ports qui sont
affectés au même VLAN. La charge du réseau est ainsi réduite.
L'équipement apprend les adresses MAC pour chaque VLAN séparément (apprentissage VLAN
indépendant).
L'équipement priorise le flux de données reçus selon la séquence suivante :
Voice VLAN
VLAN basé sur des ports
Le menu contient les boîtes de dialogue suivantes :
VLAN Global
VLAN Configuration
VLAN Port
VLAN Voice
286
QGH59087.02 - 07/2022
Switching
[ Switching > VLAN > Global ]
5.9.1
VLAN Global
[ Switching > VLAN > Global ]
Cette boîte de dialogue vous permet de visualiser les paramètres de VLAN généraux pour l'équipement.
Configuration
Max. VLAN ID
ID le plus élevé affectable à un VLAN.
Voir la boîte de dialogue Switching > VLAN > Configuration.
VLANs (max.)
Affiche le nombre maximum possible de VLAN.
Voir la boîte de dialogue Switching > VLAN > Configuration.
VLANs
Nombre de VLAN actuellement configurés dans l'équipement.
Voir la boîte de dialogue Switching > VLAN > Configuration.
Le VLAN-ID 1 est toujours présent dans l'équipement.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Clear...
Rétablit les réglages VLAN par défaut de l'équipement.
Notez que vous perdrez la connexion à l'équipement si vous modifiez le VLAN-ID pour l'administration de l'équipement dans la boîte de dialogue Basic Settings > Network.
QGH59087.02 - 07/2022
287
Switching
[ Switching > VLAN > Configuration ]
5.9.2
VLAN Configuration
[ Switching > VLAN > Configuration ]
Dans cette boîte de dialogue, vous gérez les VLAN. Pour définir un VLAN, créez une nouvelle ligne
dans la table. Spécifiez ensuite pour chaque port s'il transmet les paquets de données de ce VLAN
et si les paquets de données contiennent un tag de VLAN.
Vous distinguez les VLAN suivants :
L'utilisateur définit des VLAN statiques.
L'équipement définit automatiquement des VLAN dynamiques et les supprime si les conditions
requises cessent de s'appliquer.
Pour les fonctions suivantes, l'équipement crée des VLAN dynamiques :
– MRP : si vous affectez aux ports de l'anneau un VLAN inexistant, l'équipement crée ce VLAN.
– MVRP : l'équipement crée un VLAN sur la base des messages des équipements voisins.
Table
VLAN ID
ID du VLAN.
L'équipement prend en charge jusqu'à 128 VLAN définis simultanément.
Valeurs possibles :
1..4042
Status
Affiche comment le VLAN est défini.
Valeurs possibles :
other
VLAN 1
ou
VLAN défini à l'aide de la fonction 802.1X Port Authentication. Voir la boîte de dialogue Network
Security > 802.1X Port Authentication.
permanent
VLAN défini par l'utilisateur.
ou
VLAN défini à l'aide de la fonction MRP. Voir la boîte de dialogue Switching > L2-Redundancy >
MRP.
Si vous sauvegardez les modifications dans la mémoire non volatile, les VLAN avec ce réglage
restent définis après un redémarrage.
dynamicMvrp
VLAN défini à l'aide de la fonction MVRP. Voir la boîte de dialogue Switching > MRP-IEEE > MVRP.
Les VLAN avec ce réglage sont protégés en écriture. L'équipement supprime un VLAN de la
table dès que le dernier port quitte le VLAN.
Creation time
Affiche l'heure de création du VLAN.
Ce champ affiche l'horodatage pour le temps de fonctionnement (disponibilité du système).
288
QGH59087.02 - 07/2022
Switching
[ Switching > VLAN > Configuration ]
Name
Spécifie le nom du VLAN.
Valeurs possibles :
Chaîne de 1..32 caractères ASCII alphanumériques
<Numéro de port>
Spécifie si le port concerné transmet les paquets de données du VLAN et si les paquets de
données contiennent un tag de VLAN.
Valeurs possibles :
- (réglage par défaut)
Le port n'est pas membre du VLAN et ne transmet pas les paquets de données du VLAN.
T = Tagged
Le port est un membre du VLAN et transmet les paquets de données avec un tag de VLAN.
Vous utilisez ce réglage pour les ports uplink, par exemple.
LT = Tagged Learned
Le port est un membre du VLAN et transmet les paquets de données avec un tag de VLAN.
L'équipement crée l'entrée automatiquement sur la base de la fonction GVRP ou MVRP.
F = Forbidden
Le port n'est pas membre du VLAN et ne transmet pas les paquets de données de ce VLAN.
De plus, l'équipement empêche le port de devenir un membre du VLAN par le biais de la fonction MVRP.
U = Untagged (réglage par défaut pour le VLAN 1)
Le port est un membre du VLAN et transmet les paquets de données sans tag de VLAN. Utilisez
ce réglage si l'équipement connecté n'évalue aucun tag de VLAN, par exemple sur les ports
terminaux.
LU = Untagged Learned
Le port est un membre du VLAN et transmet les paquets de données sans tag de VLAN.
L'équipement crée l'entrée automatiquement sur la base de la fonction GVRP ou MVRP.
Commentaire : Vérifiez que le port sur lequel la station d'administration réseau est connectée est
un membre du VLAN dans lequel l'équipement transmet les données de gestion. Dans le réglage
par défaut, l'équipement transmet les données de gestion sur le VLAN 1. Sinon, la liaison à l'équipement prend fin lorsque vous transférez les modifications à l'équipement. L'accès à l'administration de l'équipement n'est possible qu'à l'aide de l'interface de ligne de commande via l'interface
série.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Dans le champ VLAN ID, vous spécifiez l'ID du VLAN.
QGH59087.02 - 07/2022
289
Switching
[ Switching > VLAN > Port ]
5.9.3
VLAN Port
[ Switching > VLAN > Port ]
Dans cette boîte de dialogue, vous spécifiez comment l'équipement traite les paquets de données
reçus qui n'ont pas de tag de VLAN ou dont le tag de VLAN diffère du VLAN-ID du port.
Cette boîte de dialogue vous permet d'affecter un VLAN aux ports, et ainsi de spécifier le VLAN-ID
des ports.
De plus, vous spécifiez également pour chaque port comment l'équipement transmet les paquets
de données, et l'une des situations suivantes se produit :
Le port reçoit des paquets de données sans taggage VLAN.
Le port reçoit des paquets de données avec des informations de priorité de VLAN (VLAN-ID 0,
avec tag de priorité).
Le taggage VLAN du paquet de données diffère du VLAN-ID du port.
Table
Port
Affiche le numéro de port.
Port-VLAN ID
Spécifie l'ID du VLAN que l'équipement affecte aux paquets de données sans tag de VLAN.
Conditions préalables :
• Dans la colonne Acceptable packet types, spécifiez la valeur admitAll.
Valeurs possibles :
ID d'un VLAN défini par vous (réglage par défaut : 1)
Si vous utilisez la fonction MRP et que vous n'avez pas affecté de VLAN aux ports de l'anneau,
spécifiez ici la valeur 1 pour les ports de l'anneau. Sinon, l'équipement affecte automatiquement la
valeur aux ports de l'anneau.
Acceptable packet types
Spécifie si le port transmet ou rejette les paquets de données reçus sans tag de VLAN.
Valeurs possibles :
admitAll (réglage par défaut)
Le port accepte les paquets de données avec et sans tag de VLAN.
admitOnlyVlanTagged
Le port accepte uniquement les paquets de données taggés avec un VLAN-ID ≥ 1.
290
QGH59087.02 - 07/2022
Switching
[ Switching > VLAN > Port ]
Ingress filtering
Active/désactive le filtrage à l'entrée.
Valeurs possibles :
case cochée
Le filtre à l'entrée est activé.
L'équipement compare le VLAN-ID dans le paquet de données aux VLAN dont l'équipement est
un membre. Voir la boîte de dialogue Switching > VLAN > Configuration. Si le VLAN-ID dans le
paquet de données correspond à l'un de ces VLAN, le port transmet le paquet de données.
Sinon, l'équipement rejette le paquet de données.
case non cochée (réglage par défaut)
Le filtrage à l'entrée est désactivé.
L'équipement transmet les paquets de données reçus sans comparer le VLAN-ID. Ainsi, le port
transmet des paquets de données avec un VLAN-ID dont le port n'est pas un membre.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
291
Switching
[ Switching > VLAN > Voice ]
5.9.4
VLAN Voice
[ Switching > VLAN > Voice ]
Utilisez la fonctionnalité Voice VLAN pour séparer les trafics de voix et de données sur un port, par
VLAN et/ou par priorité. Un avantage essentiel de la fonctionnalité Voice VLAN est la préservation
de la qualité du trafic de voix lorsque le trafic de données sur le port est élevé.
L'équipement détecte les téléphones VoIP à l'aide de Link Layer Discovery Protocol - Media
Endpoint Discovery (LLDP-MED). L'équipement ajoute ensuite le port approprié à l'ensemble de
membres du Voice VLAN configuré. L'ensemble de membres est soit taggé, soit non taggé. Le
taggage dépend du mode de l'interface du Voice VLAN (VLAN-ID, Dot1p, Aucun, Non taggé).
Un autre avantage de la fonctionnalité Voice VLAN est que le téléphone VoIP obtient de l'équipement un VLAN-ID ou des informations de priorité via LLDP-MED. Par conséquent, le téléphone
VoIP envoie des données de voix taggées comme étant prioritaires ou bien non taggées. Cela
dépend du mode configuré pour l'interface du Voice VLAN. Vous activez le Voice VLAN sur le port
qui se connecte au téléphone VoIP.
Operation
Operation
Active/désactive la fonction VLAN Voice de l'équipement de manière globale.
Valeurs possibles :
On
Off (réglage par défaut)
Table
Port
Affiche le numéro de port.
Voice VLAN mode
Spécifie si le port transmet ou rejette les paquets de données reçus sans taggage du Voice VLAN
ou avec des informations de priorité du Voice VLAN.
Valeurs possibles :
disabled (réglage par défaut)
Désactive la fonction VLAN Voice pour cette entrée de table.
none
Permet au téléphone IP d'utiliser sa propre configuration pour envoyer le trafic de voix non
taggé.
vlan/dot1p-priority
Le port filtre les paquets de données du Voice VLAN à l'aide des tags de priorité vlan et dot1p.
untagged
Le port filtre les paquets de données sans tag du Voice VLAN.
292
QGH59087.02 - 07/2022
Switching
[ Switching > VLAN > Voice ]
vlan
Le port filtre les paquets de données du Voice VLAN à l'aide du tag vlan.
dot1p-priority
Le port filtre les paquets de données du Voice VLAN à l'aide des tags de priorité dot1p. Si vous
sélectionnez cette valeur, spécifiez aussi une valeur propre dans la colonne Priority.
Data priority mode
Spécifie le mode Trust pour le trafic de données sur ce port particulier.
L'équipement utilise ce mode pour le trafic de données sur le Voice VLAN lorsqu'il détecte un téléphone VoIP et un PC et que ces équipements utilisent le même câble de données pour transmettre
et recevoir des données.
Valeurs possibles :
trust (réglage par défaut)
Si le trafic de voix est présent sur l'interface, le trafic de données utilise la priorité normale avec
ce réglage.
untrust
Si le trafic de voix est présent et que le Voice VLAN mode est défini sur dot1p-priority, les
données ont la priorité 0. Si l'interface ne transmet que les données, alors les données ont la
priorité normale.
Status
Affiche l'état du Voice VLAN sur le port.
Valeurs possibles :
case cochée
Le Voice VLAN est activé.
case non cochée
La Voice VLAN est désactivé.
VLAN ID
Spécifie l'ID du VLAN auquel l'entrée de table s'applique.
Pour transférer le trafic à ce VLAN-ID à l'aide de ce filtre, sélectionnez dans la colonne Voice VLAN
mode la valeur vlan.
Valeurs possibles :
0..4042
Priority
Spécifie la priorité du Voice VLAN du port.
Conditions préalables :
• Dans la colonne Voice VLAN mode, spécifiez la valeur dot1p-priority.
Valeurs possibles :
0..7
none
Désactive la priorité du Voice VLAN du port.
QGH59087.02 - 07/2022
293
Switching
[ Switching > L2-Redundancy ]
Bypass authentication
Active le mode d'authentification du Voice VLAN.
Si vous désactivez la fonction et définissez la valeur dans la colonne Voice VLAN mode sur dot1ppriority, les équipements de voix requièrent une authentification.
Valeurs possibles :
case cochée (réglage par défaut)
Si vous avez activé la fonction dans la boîte de dialogue Network Security > 802.1X Port
Authentication > Global, définissez le paramètre Port control pour ce port sur la valeur
multiClient avant d'activer cette fonction. Vous trouverez le paramètre Port control dans la
boîte de dialogue Network Security > 802.1X Port Authentication > Global.
case non cochée
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
5.10
L2-Redundancy
[ Switching > L2-Redundancy ]
Le menu contient les boîtes de dialogue suivantes :
MRP
HIPER Ring
Spanning Tree
Link Aggregation
Link Backup
FuseNet
294
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > MRP ]
5.10.1
MRP
[ Switching > L2-Redundancy > MRP ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration MRP individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres équipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Media Redundancy Protocol (MRP) est un protocole qui vous permet de définir des structures de
réseau en anneau à tolérance fautive. Un anneau MRP avec des équipements Schneider Electric
comprend jusqu'à 100 équipements prenant en charge le protocole MRP conformément à la norme
technique IEC 62439.
Si une section ne fonctionne pas, la structure annulaire d'un anneau MRP bascule de nouveau sur
une structure linéaire. Le délai de récupération maximum peut être configuré.
La fonction Gestionnaire d'anneau de l'équipement ferme les extrémités d'un backbone dans une
structure linéaire en un couplage d'anneau redondant.
Commentaire : Spanning Tree et la redondance d'anneau s'influencent mutuellement. Désactivez
le protocole Spanning Tree pour les ports connectés à l'anneau MRP. Voir la boîte de dialogue
Switching > L2-Redundancy > Spanning Tree > Port.
Lorsque vous travaillez avec des paquets Ethernet surdimensionnés (la valeur dans la colonne
MTU pour le port est > 1518, voir la boîte de dialogue Basic Settings > Port), le temps de commutation
pour la reconfiguration de l'anneau MRP dépend des paramètres suivants :
Bande passante de la ligne annulaire
Taille des paquets Ethernet
Nombre d'équipements dans l'anneau
Définissez un délai de récupération suffisamment important pour éviter les retards des paquets
MRP du fait de latences dans les équipements. Vous trouverez la formule pour calculer le temps
de commutation dans la norme technique CEI 62439-2, section 9.5.
Operation
Operation
Active/désactive la fonction MRP.
Après avoir configuré les paramètres pour l'anneau MRP, activez la fonction ici.
QGH59087.02 - 07/2022
295
Switching
[ Switching > L2-Redundancy > MRP ]
Valeurs possibles :
On
La fonction MRP est activée.
Après avoir configuré les équipements dans l'anneau MRP, la redondance est active.
Off (réglage par défaut)
La fonction MRP est désactivée.
Ring port 1/Ring port 2
Port
Spécifie le numéro du port fonctionnant en tant que port de l'anneau.
Valeurs possibles :
<Numéro de port>
Numéro du port de l'anneau
Operation
Affiche le mode opérationnel du port de l'anneau.
Valeurs possibles :
forwarding
Le port est activé, la liaison est établie.
blocked
Le port est bloqué, la liaison est établie.
disabled
Le port est désactivé.
not-connected
Aucune liaison n'est établie.
Fixed backup
Active/désactive la fonction de port de secours pour le Ring port 2.
Commentaire : La commutation sur le port principal peut excéder le délai de récupération
maximum de l'anneau.
Valeurs possibles :
case cochée
La fonction de secours Ring port 2 est activée. Lorsque l'anneau est fermé, le gestionnaire de
l'anneau bascule de nouveau sur le port principal de l'anneau.
case non cochée (réglage par défaut)
La fonction de secours Ring port 2 est désactivée. Lorsque l'anneau est fermé, le gestionnaire
de l'anneau continue d'envoyer des données sur le port secondaire de l'anneau.
296
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > MRP ]
Configuration
Ring manager
Active/désactive la fonction Ring manager.
Si un équipement est présent à chaque extrémité de la ligne, vous activez cette fonction.
Valeurs possibles :
On
La fonction Ring manager est activée.
L'équipement fonctionne en tant que gestionnaire de l'anneau.
Off (réglage par défaut)
La fonction Ring manager est désactivée.
L'équipement fonctionne en tant que client de l'anneau.
Advanced mode
Active/désactive le mode avancé pour des délais de récupération rapides.
Valeurs possibles :
case cochée (réglage par défaut)
Mode avancé activé.
Les équipements Schneider Electric compatibles MRP prennent en charge ce mode.
case non cochée
Mode avancé désactivé.
Sélectionnez ce réglage si un autre équipement dans l'anneau ne prend pas en charge ce
mode.
Ring recovery
Spécifie le délai de récupération maximum en millisecondes pour la reconfiguration de l'anneau.
Ce réglage est effectif si l'équipement fonctionne en tant que gestionnaire de l'anneau.
Valeurs possibles :
500ms
200ms (réglage par défaut)
Des délais de commutation plus courts génèrent un plus grand nombre de demandes sur le délai
de réponse de chaque équipement individuel dans l'anneau. Utilisez des valeurs inférieures à
500ms si les autres équipements dans l'anneau prennent également en charge ce délai de récupération plus court.
Lorsque vous travaillez avec des paquets Ethernet surdimensionnés, le nombre d'équipements
dans l'anneau est limité. Notez que le délai de commutation dépend de différents paramètres. Voir
la description ci-dessus.
QGH59087.02 - 07/2022
297
Switching
[ Switching > L2-Redundancy > MRP ]
VLAN ID
Spécifie l'ID du VLAN que vous affectez aux ports de l'anneau.
Valeurs possibles :
0 (réglage par défaut)
Aucun VLAN affecté.
Dans la boîte de dialogue Switching > VLAN > Configuration, affectez aux ports de l'anneau pour
le VLAN 1 la valeur U.
1..4042
VLAN affecté.
Si vous affectez aux ports de l'anneau un VLAN inexistant, l'équipement crée ce VLAN. Dans
la boîte de dialogue Switching > VLAN > Configuration, l'équipement crée une entrée dans la table
pour le VLAN et affecte la valeur T aux ports de l'anneau.
Information
Information
Affiche les messages pour la configuration de la redondance et les causes possibles des erreurs
détectées.
Lorsque l'équipement fonctionne en tant que client de l'anneau ou gestionnaire de l'anneau, les
messages suivants sont possibles :
Redundancy available
La redondance est définie. Lorsqu'un composant de l'anneau est défaillant, la ligne redondante
prend le relais.
Configuration error: Error on ringport link.
Une erreur est détectée dans le câblage des ports de l'anneau.
Lorsque l'équipement fonctionne en tant que gestionnaire de l'anneau, les messages suivants sont
possibles :
Configuration error: Packets from another ring manager received.
Il existe un autre équipement dans l'anneau qui fonctionne en tant que gestionnaire de l'anneau.
Activez la fonction Ring manager sur un seul équipement dans l'anneau.
Configuration error: Ring link is connected to wrong port.
Une ligne dans l'anneau est connectée avec un port autre que le port de l'anneau. L'équipement
ne reçoit que les paquets de données de test sur un port de l'anneau.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Delete ring configuration
Désactive la fonction de redondance et réinitialise les réglages par défaut dans la boîte de
dialogue.
298
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > HIPER Ring ]
5.10.2
HIPER Ring
[ Switching > L2-Redundancy > HIPER Ring ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration HIPER Ring individuellement. Avant de raccorder les lignes redondantes, terminez
la configuration des autres équipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Le concept de redondance du HIPER Ring permet la mise en œuvre de réseaux annulaires à tolérance fautive. Cet équipement constitue un client du HIPER Ring. Cette fonction vous permet
d'étendre un HIPER Ring existant ou de remplacer un équipement participant déjà en tant que
client dans un HIPER Ring.
Un HIPER Ring contient un gestionnaire d'anneau (RM) qui contrôle l'anneau. Le RM envoie des
paquets watchdog dans l'anneau sur les ports principal et secondaire. Lorsque le RM reçoit les
paquets watchdog sur les deux ports, le port principal reste à l'état de transfert et le port secondaire
reste à l'état de rejet.
L'équipement fonctionne uniquement en mode client de l'anneau. Cela signifie que l'équipement
est capable de détecter et de transférer les paquets watchdog sur les ports de l'anneau, mais aussi
de transférer la modification de l'état du lien au RM, par exemple des paquets LinkDown et LinkUp.
L'équipement ne prend en charge que les ports Fast Ethernet et Gigabit Ethernet en tant que ports
d'anneau. De plus, l'équipement ne prend en charge que le HIPER Ring dans le VLAN 1.
Commentaire : Spanning Tree et la redondance d'anneau s'influencent mutuellement. Désactivez
le protocole Spanning Tree pour les ports connectés au HIPER Ring. Voir la boîte de dialogue
Switching > L2-Redundancy > Spanning Tree > Port.
Commentaire : Configurez individuellement les équipements du HIPER Ring. Avant de connecter
la liaison redondante, terminez la configuration de chaque équipement sur le HIPER Ring. Vous
évitez ainsi les boucles pendant la phase de configuration.
Operation
Operation
Active/désactive le client HIPER Ring.
Valeurs possibles :
On
Le client HIPER Ring est activé.
Off (réglage par défaut)
Le client HIPER Ring est désactivé.
QGH59087.02 - 07/2022
299
Switching
[ Switching > L2-Redundancy > HIPER Ring ]
Ring port 1/Ring port 2
Port
Spécifie le numéro du port principal/secondaire de l'anneau.
Valeurs possibles :
- (réglage par défaut)
Aucun port principal/secondaire de l'anneau sélectionné.
<Numéro de port>
Numéro du port de l'anneau
State
Affiche l'état du port principal/secondaire de l'anneau.
Valeurs possibles :
not-available
Le client HIPER Ring est désactivé.
ou
Aucun port principal ou secondaire de l'anneau n'est sélectionné.
active
Le port de l'anneau est activé et logiquement opérationnel.
inactive
Le port de l'anneau est logiquement inopérationnel.
Dès que la liaison devient inopérationnelle sur un port de l'anneau, l'équipement envoie un
paquet LinkDown au gestionnaire de l'anneau sur l'autre port de l'anneau.
Information
Mode
Affiche que l'équipement est capable de fonctionner en mode client de l'anneau.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
300
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree ]
5.10.3
Spanning Tree
[ Switching > L2-Redundancy > Spanning Tree ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration Spanning Tree individuellement. Avant de raccorder les lignes redondantes,
terminez la configuration des autres équipements de la configuration de Spanning Tree.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Spanning Tree Protocol (STP) est un protocole qui désactive les chemins redondants d'un réseau
afin d'éviter les boucles. Si un composant du réseau devient inexploitable sur le chemin, l'équipement calcule la nouvelle topologie et réactive ce chemin.
Rapid Spanning Tree Protocol (RSTP) permet une commutation rapide sur une nouvelle topologie
calculée sans interrompre les liaisons existantes. RSTP présente des temps de reconfiguration
moyens inférieurs à une seconde. Lorsque vous utilisez RSTP dans un anneau avec 10 ou
20 équipements, vous pouvez obtenir des temps de reconfiguration de quelques millisecondes.
Commentaire : Lorsque vous connectez l'équipement au réseau par le biais de SFP à paire
torsadée au lieu des ports à paire torsadée usuels, la reconfiguration du réseau est légèrement plus
longue.
Le menu contient les boîtes de dialogue suivantes :
Spanning Tree Global
Spanning Tree Dual RSTP (MCSESM-E)
Spanning Tree Port
QGH59087.02 - 07/2022
301
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
5.10.3.1 Spanning Tree Global
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Dans cette boîte de dialogue, vous activez/désactivez la fonction Spanning Tree et vous spécifiez
les réglages du commutateur réseau.
Operation
Operation
Active/désactive la fonction Spanning Tree dans l'équipement.
Valeurs possibles :
On (réglage par défaut)
Off
L'équipement se comporte de manière transparente. L'équipement transmet les paquets de
données Spanning Tree reçus comme les paquets de données multicast aux ports.
Variant
Variant
Affiche le protocole utilisé pour la fonction Spanning Tree :
Valeurs possibles :
rstp
Le protocole RSTP est activé.
Avec RSTP (IEEE 802.1Q-2005), la fonction Spanning Tree opère pour la couche physique sousjacente.
Traps
Send trap
Active/désactive l'envoi de traps SNMP pour les événements suivants :
• Un autre commutateur réseau joue le rôle de commutateur racine.
• La topologie change. Un port modifie son Port state de forwarding en discarding ou de discarding
en forwarding.
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
302
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Bridge configuration
Bridge ID
Affiche l'ID de commutateur réseau de l'équipement.
L'équipement doté de l'ID de commutateur réseau avec la plus petite valeur numérique joue le rôle
de commutateur racine dans le réseau.
Valeurs possibles :
<Priorité du commutateur réseau> / <Adresse MAC>
Valeur dans le champ Priority / adresse MAC de l'équipement
Priority
Spécifie la priorité du commutateur réseau de l'équipement.
Valeurs possibles :
0..61440 par incréments de 4096
(réglage par défaut : 32768)
Pour faire de cet équipement le commutateur racine, affectez lui la valeur numérique de priorité la
plus basse du réseau.
Hello time [s]
Spécifie la durée en secondes entre l'envoi de deux messages de configuration (paquets de
données Hello).
Valeurs possibles :
1..2 (réglage par défaut : 2)
Si l'équipement joue le rôle de commutateur racine, les autres équipements dans le réseau utilisent
la valeur spécifiée ici.
Sinon, l'équipement utilise la valeur spécifiée par le commutateur racine. Voir le cadre Root information.
En raison de l'interaction avec le paramètre Tx holds, il est recommandé de ne pas modifier le
réglage par défaut.
Forward delay [s]
Spécifie le délai en secondes pour le changement d'état.
Valeurs possibles :
4..30 (réglage par défaut : 15)
Si l'équipement joue le rôle de commutateur racine, les autres équipements dans le réseau utilisent
la valeur spécifiée ici.
Sinon, l'équipement utilise la valeur spécifiée par le commutateur racine. Voir le cadre Root information.
Dans le protocole RSTP, les commutateurs réseau négocient un changement d'état sans délai
spécifié.
QGH59087.02 - 07/2022
303
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Le protocole Spanning Tree utilise le paramètre pour retarder le changement entre les états
disabled, discarding, learning, forwarding.
Les paramètres Forward delay [s] et Max age ont la relation suivante :
Forward delay [s] ≥ (Max age/2) + 1
Si vous saisissez dans les champs des valeurs en conflit avec cette relation, l'équipement remplace
ces valeurs par les dernières valeurs valides ou par la valeurs par défaut.
Max age
Spécifie la longueur de branche maximum admissible, par exemple le nombre d'équipements pour
le commutateur racine.
Valeurs possibles :
6..40 (réglage par défaut : 20)
Si l'équipement joue le rôle de commutateur racine, les autres équipements dans le réseau utilisent
la valeur spécifiée ici.
Sinon, l'équipement utilise la valeur spécifiée par le commutateur racine. Voir le cadre Root information.
Le protocole Spanning Tree utilise le paramètre pour spécifier la validité des STP-BPDU en
secondes.
Tx holds
Limite le débit de transmission maximum pour l'envoi de BPDU.
Valeurs possibles :
1..40 (réglage par défaut : 10)
Lorsque l'équipement envoie une BPDU, il incrémente un compteur sur ce port.
Si le compteur atteint la valeur spécifiée ici, le port arrête d'envoyer des BPDU. D'une part, cela
réduit la charge générée par RSTP et d'autre part, le fait que l'équipement ne reçoive pas de BPDU
peut entraîner une interruption de la communication.
L'équipement décrémente le compteur de 1 toutes les secondes. La seconde suivante, l'équipement envoie un maximum de 1 nouvelle BPDU.
BPDU guard
Active/désactive la fonction BPDU Guard dans l'équipement.
Avec cette fonction, l'équipement contribue à préserver votre réseau des configurations incorrectes, des attaques avec STP-BPDU et des modifications indésirables de la topologie.
304
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Valeurs possibles :
case cochée
Le BPDU guard est activé.
– L'équipement applique la fonction aux ports marginaux spécifiés manuellement. Pour ces
ports, la case dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port,
onglet CIST, colonne Admin edge port est cochée.
– Si un port marginal reçoit une STP-BPDU, l'équipement désactive le port. Pour ce port, dans
la boîte de dialogue Basic Settings > Port, onglet Configuration, la case dans la colonne Port on
est décochée.
case non cochée (réglage par défaut)
Le BPDU guard est désactivé.
Pour réinitialiser l'état du port à la valeur forwarding, procédez comme suit :
Si le port reçoit toujours des BPDU :
– Dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port, onglet CIST,
décochez la case dans la colonne Admin edge port.
ou
– Dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Global, décochez la
case BPDU guard.
Pour réactiver le port, utilisez la fonction Auto-Disable. Sinon, procédez comme suit :
– Ouvrez la boîte de dialogue Basic Settings > Port, onglet Configuration.
– Cochez la case dans la colonne Port on.
BPDU filter (all admin edge ports)
Active/désactive le filtre STP-BPDU sur chaque port marginal spécifié manuellement. Pour ces
ports, la case dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port, onglet
CIST, colonne Admin edge port est cochée.
Valeurs possibles :
case cochée
Le filtre BPDU est activé sur chaque port marginal.
La fonction n'utilise pas ces ports dans les opérations Spanning Tree.
– L'équipement n'envoie pas de STP-BPDU sur ces ports.
– L'équipement rejette toutes les STP-BPDU reçues sur ces ports.
case non cochée (réglage par défaut)
Le filtre BPDU global est désactivé.
Vous avez la possibilité d'activer explicitement le filtre BPDU pour les ports uniques. Voir la
colonne Port BPDU filter dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree >
Port.
QGH59087.02 - 07/2022
305
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Auto-disable
Active/désactive la fonction Auto-Disable pour les paramètres que BPDU guard surveille sur le port.
Valeurs possibles :
case cochée
La fonction Auto-Disable pour le BPDU guard est activée.
– Lorsque le port reçoit une STP-BPDU, l'équipement désactive un port marginal. La LED
« État du lien » du port clignote 3x par période.
– La boîte de dialogue Diagnostics > Ports > Auto-Disable affiche quels ports sont actuellement
désactivés en raison du dépassement des paramètres.
– La fonction Auto-Disable réactive le port automatiquement. Pour cela, accédez à la boîte de
dialogue Diagnostics > Ports > Auto-Disable et spécifiez une période d'attente pour le port
concerné dans la colonne Reset timer [s].
case non cochée (réglage par défaut)
La fonction Auto-Disable pour le BPDU guard est désactivée.
Root information
Bridge ID
Affiche l'ID du commutateur racine actuel.
Valeurs possibles :
<Priorité du commutateur réseau> / <Adresse MAC>
Priority
Affiche la priorité du commutateur racine actuel.
Valeurs possibles :
0..61440 par incréments de 4096
Hello time [s]
Affiche la durée en secondes spécifiée par le commutateur racine entre l'envoi de deux messages
de configuration (paquets de données Hello).
Valeurs possibles :
1..2
L'équipement utilise cette valeur spécifiée. Voir le cadre Bridge configuration.
Forward delay [s]
Spécifie le délai en secondes défini par le commutateur racine pour les changements d'état.
Valeurs possibles :
4..30
L'équipement utilise cette valeur spécifiée. Voir le cadre Bridge configuration.
306
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Dans le protocole RSTP, les commutateurs réseau négocient un changement d'état sans délai
spécifié.
Le protocole Spanning Tree utilise le paramètre pour retarder le changement entre les états
disabled, discarding, learning, forwarding.
Max age
Spécifie la longueur de branche maximum admissible définie par le commutateur racine, par
exemple le nombre d'équipements pour le commutateur racine.
Valeurs possibles :
6..40 (réglage par défaut : 20)
Le protocole Spanning Tree utilise le paramètre pour spécifier la validité des STP-BPDU en
secondes.
Topology information
Bridge is root
Affiche si l'équipement joue actuellement le rôle de commutateur racine.
Valeurs possibles :
case cochée
L'équipement joue actuellement le rôle de commutateur racine.
case non cochée
Un autre équipement joue actuellement le rôle de commutateur racine.
Root port
Affiche le numéro du port à partir duquel le chemin actuel mène au commutateur racine.
Si l'équipement joue le rôle de commutateur racine, le champ affiche la valeur no Port.
Root path cost
Spécifie le coût du chemin menant du port racine de l'équipement au commutateur racine du
réseau de couche 2.
Valeurs possibles :
0..200000000
Si la valeur 0 est spécifiée, l'équipement joue le rôle de commutateur racine.
Topology changes
Affiche combien de fois l'équipement a basculé un port sur l'état forwarding à l'aide de la fonction
Spanning Tree depuis le démarrage de l'instance Spanning Tree.
QGH59087.02 - 07/2022
307
Switching
[ Switching > L2-Redundancy > Spanning Tree > Global ]
Time since topology change
Affiche le temps écoulé depuis la dernière modification de la topologie.
Valeurs possibles :
<jours, heures:minutes:secondes>
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
308
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
5.10.3.2 Spanning Tree Dual RSTP
(MCSESM-E)
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration RCP et Dual RSTP configuration individuellement. Avant de raccorder les lignes
redondantes, terminez la configuration des autres équipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Dans cette boîte de dialogue, vous spécifiez les réglages du commutateur réseau correspondant
à la deuxième Spanning Tree instance.
La fonction Dual RSTP est utilisée avec la fonction RCP. À l'aide de la fonction RCP, vous avez la
possibilité de coupler un ou plusieurs anneaux RSTP à l'instance RSTP dans un anneau principal.
En cas de couplage de 2 Spanning Tree segments, l'anneau secondaire représente une instance
RSTP à laquelle les réglages de la fonction Dual RSTP s'appliquent. Cette instance Dual RSTP fonctionne indépendamment de l'instance RSTP de l'anneau principal et des autres anneaux secondaires. Lorsque RSTP est le protocole utilisé dans un seul des anneaux à coupler, vous n'avez pas
besoin de la fonction Dual RSTP.
Vous spécifiez les réglages de la fonction RCP dans la boîte de dialogue Switching > L2Redundancy > FuseNet > RCP.
Operation
Operation
Indique si la fonction Dual RSTP est activée/désactivée dans l'équipement.
Valeurs possibles :
On
La fonction Dual RSTP est activée dans l'équipement.
L'équipement active la fonction Dual RSTP si les conditions préalables suivantes sont remplies :
– Dans la boîte de dialogue Switching > L2-Redundancy > FuseNet > RCP, vous avez spécifié les
ports pour les réglages Primary ring/network et Secondary ring/network.
– Dans la boîte de dialogue Switching > L2-Redundancy > FuseNet > RCP, cadre Operation, vous
avez activé la fonction RCP.
– Dans la boîte de dialogue Spanning Tree Global, cadre Operation, vous avez activé la fonction
Spanning Tree.
– Aucun protocole de redondance n'est configuré dans l'anneau secondaire.
Off (réglage par défaut)
La fonction Dual RSTP est désactivée dans l'équipement.
QGH59087.02 - 07/2022
309
Switching
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
Traps
Send trap
Active/désactive l'envoi de traps SNMP pour les événements suivants :
• Un autre commutateur réseau joue le rôle de commutateur racine.
• La topologie change. Un port modifie son Port state de forwarding en discarding ou de discarding
en forwarding.
Valeurs possibles :
case cochée (réglage par défaut)
L'envoi de traps SNMP est activé.
case non cochée
L'envoi de traps SNMP est désactivé.
Bridge configuration
Bridge ID
Affiche l'ID de commutateur réseau de l'équipement.
L'équipement doté de l'ID de commutateur réseau avec la plus petite valeur numérique joue le rôle
de commutateur racine dans le réseau.
Valeurs possibles :
<Priorité du commutateur réseau> / <Adresse MAC>
Valeur dans le champ Priority / adresse MAC de l'équipement
Priority
Spécifie la priorité du commutateur réseau de l'équipement.
Valeurs possibles :
0..61440 par incréments de 4096
(réglage par défaut : 32768)
Pour faire de cet équipement le commutateur racine, affectez lui la valeur numérique de priorité la
plus basse du réseau.
Hello time [s]
Spécifie la durée en secondes entre l'envoi de deux messages de configuration (paquets de
données Hello).
Valeurs possibles :
1..2 (réglage par défaut : 2)
Si l'équipement joue le rôle de commutateur racine, les autres équipements dans le réseau utilisent
la valeur spécifiée ici.
310
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
Sinon, l'équipement utilise la valeur spécifiée par le commutateur racine. Voir le cadre Root information.
En raison de l'interaction avec le paramètre Tx holds, il est recommandé de ne pas modifier le
réglage par défaut.
Forward delay [s]
Spécifie le délai en secondes pour le changement d'état.
Valeurs possibles :
4..30 (réglage par défaut : 15)
Si l'équipement joue le rôle de commutateur racine, les autres équipements dans le réseau utilisent
la valeur spécifiée ici. Sinon, l'équipement utilise la valeur spécifiée par le commutateur racine. Voir
le cadre Root information.
Dans le protocole RSTP, les commutateurs réseau négocient un changement d'état sans délai
spécifié.
Le protocole Spanning Tree utilise le paramètre pour retarder le changement entre les états
disabled, discarding, learning, forwarding.
Les paramètres Forward delay [s] et Max age ont la relation suivante :
Forward delay [s] ≥ (Max age/2) + 1
Max age
Spécifie le nombre maximum admissible d'équipements dans le chemin jusqu'au commutateur
racine.
Valeurs possibles :
6..40 (réglage par défaut : 20)
Si l'équipement joue le rôle de commutateur racine, les autres équipements dans le réseau utilisent
la valeur spécifiée ici. Sinon, l'équipement utilise la valeur spécifiée par le commutateur racine. Voir
le cadre Root information.
Tx holds
Limite le débit de transmission maximum pour l'envoi de BPDU.
Valeurs possibles :
1..40 (réglage par défaut : 10)
Lorsque l'équipement envoie une BPDU, il incrémente un compteur sur ce port.
Lorsque le compteur atteint la valeur spécifiée ici, le port arrête d'envoyer des BPDU. D'une part,
cela réduit la charge générée par RSTP et d'autre part, le fait que l'équipement ne reçoive pas de
BPDU peut entraîner une interruption de la communication.
L'équipement décrémente le compteur de 1 toutes les secondes. La seconde suivante, l'équipement envoie un maximum de 1 nouvelle BPDU.
QGH59087.02 - 07/2022
311
Switching
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
BPDU guard
Active/désactive la fonction BPDU Guard dans l'équipement.
Avec cette fonction, l'équipement contribue à préserver votre réseau des configurations incorrectes, des attaques avec STP-BPDU et des modifications indésirables de la topologie.
Valeurs possibles :
case cochée
Le BPDU guard est activé.
– L'équipement applique la fonction aux ports marginaux spécifiés manuellement. Pour ces
ports, la case dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port,
onglet CIST, colonne Admin edge port est cochée.
– Si un port marginal reçoit une STP-BPDU, l'équipement désactive le port. Pour ce port, dans
la boîte de dialogue Basic Settings > Port, onglet Configuration, la case dans la colonne Port on
est décochée.
case non cochée (réglage par défaut)
Le BPDU guard est désactivé.
Pour réinitialiser l'état du port à la valeur forwarding, procédez comme suit :
Si le port reçoit toujours des BPDU :
– Dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port, onglet CIST,
décochez la case dans la colonne Admin edge port.
ou
– Dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Dual RSTP, décochez
la case BPDU guard.
Pour réactiver le port, procédez comme suit :
– Ouvrez la boîte de dialogue Basic Settings > Port, onglet Configuration.
– Cochez la case dans la colonne Port on.
BPDU filter (all admin edge ports)
Active/désactive le filtre STP-BPDU sur chaque port marginal spécifié manuellement. Pour ces
ports, la case dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port, onglet
CIST, colonne Admin edge port est cochée.
Valeurs possibles :
case cochée
Le filtre BPDU est activé sur chaque port marginal.
La fonction n'utilise pas ces ports dans les opérations Spanning Tree.
– L'équipement n'envoie pas de STP-BPDU sur ces ports.
– L'équipement rejette toutes les STP-BPDU reçues sur ces ports.
case non cochée (réglage par défaut)
Le filtre BPDU global est désactivé.
Vous avez la possibilité d'activer explicitement le filtre BPDU pour les ports uniques. Voir la
colonne Port BPDU filter dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree >
Port.
312
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
Root information
Root ID
Affiche l'ID du commutateur racine actuel.
Valeurs possibles :
<Priorité du commutateur réseau> / <Adresse MAC>
Priority
Affiche la priorité du commutateur racine actuel.
Valeurs possibles :
0..61440 par incréments de 4096
Hello time [s]
Affiche la durée en secondes spécifiée par le commutateur racine entre l'envoi de deux messages
de configuration (paquets de données Hello).
Valeurs possibles :
1..2
L'équipement utilise cette valeur spécifiée. Voir le cadre Bridge configuration.
Forward delay [s]
Spécifie le délai en secondes défini par le commutateur racine pour les changements d'état.
Valeurs possibles :
4..30
L'équipement utilise cette valeur spécifiée. Voir le cadre Bridge configuration.
Dans le protocole RSTP, les commutateurs réseau négocient un changement d'état sans délai
spécifié.
Le protocole Spanning Tree utilise le paramètre pour retarder le changement entre les états
disabled, discarding, learning, forwarding.
Max age
Spécifie la longueur de branche maximum admissible définie par le commutateur racine, par
exemple le nombre d'équipements pour le commutateur racine.
Valeurs possibles :
6..40 (réglage par défaut : 20)
Le protocole Spanning Tree utilise le paramètre pour spécifier la validité des STP-BPDU en
secondes.
QGH59087.02 - 07/2022
313
Switching
[ Switching > L2-Redundancy > Spanning Tree > Dual RSTP ]
Topology information
Bridge is root
Affiche si l'équipement joue actuellement le rôle de commutateur racine.
Valeurs possibles :
case cochée
L'équipement joue actuellement le rôle de commutateur racine.
case non cochée
Un autre équipement joue actuellement le rôle de commutateur racine.
Root port
Affiche le numéro du port à partir duquel le chemin actuel mène au commutateur racine.
Si l'équipement joue le rôle de commutateur racine, le champ affiche la valeur no Port.
Root path cost
Spécifie le coût du chemin menant du port racine de l'équipement au commutateur racine du
réseau de couche 2.
Valeurs possibles :
0..200000000
Si la valeur 0 est spécifiée, l'équipement joue le rôle de commutateur racine.
Topology changes
Affiche combien de fois l'équipement a basculé un port sur l'état forwarding à l'aide de la fonction
Spanning Tree depuis le démarrage de l'instance Spanning Tree.
Time since topology change
Affiche le temps écoulé depuis la dernière modification de la topologie.
Valeurs possibles :
<jours, heures:minutes:secondes>
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
314
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
5.10.3.3 Spanning Tree Port
[ Switching > L2-Redundancy > Spanning Tree > Port ]
Dans cette boîte de dialogue, vous activez la fonction Spanning Tree sur les ports et vous spécifiez
les ports marginaux ainsi que les réglages des différentes fonctions de protection.
La boîte de dialogue contient les onglets suivants :
[CIST]
[Guards]
[CIST]
Dans cet onglet, vous pouvez activer individuellement la fonction Spanning Tree sur les ports,
spécifier les réglages des ports marginaux et afficher les valeurs actuelles. L'abréviation CIST
signifie Common and Internal Spanning Tree.
Commentaire : Désactivez la fonction Spanning Tree sur les ports participant à d'autres protocoles
de redondance de couche 2. Sinon, il est possible que les protocoles de redondance ne fonctionnent pas comme prévu. Cela peut générer des boucles.
Table
Port
Affiche le numéro de port.
STP active
Active/désactive la fonction Spanning Tree sur le port.
Valeurs possibles :
case cochée (réglage par défaut)
La fonction Spanning Tree est activée sur le port.
case non cochée
La fonction Spanning Tree est désactivée sur le port.
Si la fonction Spanning Tree est activée dans l'équipement et désactivée sur le port, le port
n'envoie pas de STP-BPDU et rejette toutes les STP-BPDU reçues.
Port state
Affiche l'état de transmission du port.
Valeurs possibles :
discarding
Le port est bloqué et transfère uniquement des STP-BPDU.
learning
Le port est bloqué, mais il apprend les adresses MAC des paquets de données reçus.
forwarding
Le port transfère des paquets de données.
QGH59087.02 - 07/2022
315
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
disabled
Le port est désactivé. Voir la boîte de dialogue Basic Settings > Port, onglet Configuration.
manualFwd
La fonction Spanning Tree est désactivée sur le port. Le port transfère des STP-BPDU.
notParticipate
Le port ne participe pas à STP.
Port role
Affiche le rôle actuel du port dans CIST.
Valeurs possibles :
root
Port avec le chemin le moins cher jusqu'au commutateur racine.
alternate
Port avec le chemin alternatif jusqu'au commutateur racine (actuellement bloqué).
designated
Port pour le côté de l'arbre évité depuis le commutateur racine (actuellement bloqué).
backup
Le port reçoit des STP-BPDU de son propre équipement
disabled
Le port est désactivé. Voir la boîte de dialogue Basic Settings > Port, onglet Configuration.
Port path cost
Spécifie les coûts de chemin du port.
Valeurs possibles :
0..200000000 (réglage par défaut : 0)
Lorsque la valeur est 0, l'équipement calcule automatiquement les coûts de chemin en fonction du
débit de données du port.
Port priority
Spécifie la priorité du port.
Valeurs possibles :
16..240 par incréments de 16 (réglage par défaut : 128)
Cette valeur représente les 4 premiers bits de l'ID du port.
Received bridge ID
Affiche l'ID du dernier commutateur réseau de l'équipement duquel ce port a reçu une STP-BPDU.
Valeurs possibles :
Pour les ports avec le rôle designated, l'équipement affiche les informations de la dernière
STP-BPDU reçue par le port. Cela facilite le diagnostic d'éventuels problèmes STP dans le
réseau.
Pour les rôles de port alternate, backup, master et root, ces informations sont identiques aux
informations du rôle de port designated à l'état stationnaire (topologie statique).
Si un port n'a pas de liaison ou s'il n'a pas encore reçu de STP-BDU, l'équipement affiche les
valeurs que le port peut envoyer avec le rôle designated.
316
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
Received port ID
Affiche l'ID du dernier port de l'équipement duquel ce port a reçu une STP-BPDU.
Valeurs possibles :
Pour les ports avec le rôle designated, l'équipement affiche les informations de la dernière
STP-BPDU reçue par le port. Cela facilite le diagnostic d'éventuels problèmes STP dans le
réseau.
Pour les rôles de port alternate, backup, master et root, ces informations sont identiques aux
informations du rôle de port designated à l'état stationnaire (topologie statique).
Si un port n'a pas de liaison ou s'il n'a pas encore reçu de STP-BDU, l'équipement affiche les
valeurs que le port peut envoyer avec le rôle designated.
Received path cost
Affiche, pour le commutateur réseau de niveau supérieur, le coût du chemin entre son port racine
et le commutateur racine.
Valeurs possibles :
Pour les ports avec le rôle designated, l'équipement affiche les informations de la dernière
STP-BPDU reçue par le port. Cela facilite le diagnostic d'éventuels problèmes STP dans le
réseau.
Pour les rôles de port alternate, backup, master et root, ces informations sont identiques aux
informations du rôle de port designated à l'état stationnaire (topologie statique).
Si un port n'a pas de liaison ou s'il n'a pas encore reçu de STP-BDU, l'équipement affiche les
valeurs que le port peut envoyer avec le rôle designated.
Admin edge port
Active/désactive le mode Admin edge port. Si le port est connecté à un équipement terminal, utilisez
le mode Admin edge port. Ce réglage permet au port marginal de passer plus rapidement à l'état de
transfert après établissement de la liaison, et ainsi une accessibilité plus rapide de l'équipement
terminal.
Valeurs possibles :
case cochée
Le mode Admin edge port est activé.
Le port est connecté à un équipement terminal.
– Une fois la liaison établie, le port passe à l'état forwarding sans passer d'abord par l'état
learning.
– Si le port reçoit une STP-BPDU et que la fonction BPDU Guard est activée, l'équipement
désactive le port. Voir la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Global.
case non cochée (réglage par défaut)
Le mode Admin edge port est désactivé.
Le port est connecté à un autre commutateur réseau STP.
Une fois la liaison établie, le port passe à l'état learning avant de passer à l'état forwarding,
le cas échéant.
QGH59087.02 - 07/2022
317
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
Auto edge port
Active/désactive la détection automatique du raccordement d'un équipement terminal au port. La
condition préalable est que la case dans la colonne Admin edge port soit décochée.
Valeurs possibles :
case cochée (réglage par défaut)
La détection automatique est activée.
Après l'établissement de la liaison et après 1,5 × Hello time [s] l'équipement définit le port sur
l'état forwarding (réglage par défaut 1,5 × 2 s) si le port n'a reçu aucune STP-BPDU durant
cette période.
case non cochée
La détection automatique est désactivée.
Après l'établissement de la liaison et après Max age, l'équipement définit le port sur l'état
forwarding.
(réglage par défaut : 20 s)
Oper edge port
Affiche si un équipement terminal ou un commutateur réseau STP est connecté au port.
Valeurs possibles :
case cochée
Un équipement terminal est connecté au port. Le port ne reçoit aucune STP-BPDU.
case non cochée
Un commutateur réseau STP est connecté au port. Le port reçoit des STP-BPDU.
Oper PointToPoint
Affiche si le port est connecté à un équipement STP via une liaison full duplex.
Valeurs possibles :
case cochée
Le port est connecté directement à un équipement STP via une liaison full duplex. La communication décentralisée directe entre 2 commutateurs réseau permet des délais de reconfiguration courts.
case non cochée
Le port est connecté d'une autre manière, par exemple via une liaison half duplex ou via un hub.
Port BPDU filter
Active/désactive le filtrage des STP-BPDU sur le port de manière explicite.
La condition préalable est que le port soit un port marginal spécifié manuellement. Pour ces ports,
la case dans la colonne Admin edge port est cochée.
318
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
Valeurs possibles :
case cochée
Le filtre BPDU est activé sur le port.
La fonction exclut le port des opérations Spanning Tree.
– L'équipement n'envoie pas de STP-BPDU sur le port.
– L'équipement rejette toutes les STP-BPDU reçues sur le port.
case non cochée (réglage par défaut)
Le filtre BPDU est désactivé sur le port.
Vous avez la possibilité d'activer globalement le filtre BPDU pour chaque port marginal. Voir la
boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Global, cadre Bridge configuration.
Si la case BPDU filter (all admin edge ports) est cochée, le filtre BPDU est toujours activé sur le
port.
BPDU filter status
Affiche si le filtre BPDU est activé sur le port.
Valeurs possibles :
case cochée
Le filtre BPDU est activé sur le port en conséquence des réglages suivants :
– La case dans la colonne Port BPDU filter est cochée.
et/ou
– La case dans la colonne BPDU filter (all admin edge ports) est cochée. Voir la boîte de dialogue
Switching > L2-Redundancy > Spanning Tree > Global, cadre Bridge configuration.
case non cochée
Le filtre BPDU est désactivé sur le port.
BPDU flood
Active/désactive le mode BPDU flood sur le port même si la fonction Spanning Tree est désactivée
sur le port. L'équipement transmet les STP-BPDU reçues sur le port aux ports pour lesquels la fonction Spanning Tree est désactivée et le mode BPDU flood est également activé.
Valeurs possibles :
case cochée
Le mode BPDU flood est activé.
case non cochée (réglage par défaut)
Le mode BPDU flood est désactivé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Guards]
Cet onglet vous permet de spécifier les réglages de différentes fonctions de protection sur les ports.
QGH59087.02 - 07/2022
319
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
Table
Port
Affiche le numéro de port.
Root guard
Active/désactive la surveillance des STP-BDU sur le port. La condition préalable est que le fonction
Loop guard soit désactivée.
Avec ce réglage, l'équipement contribue à préserver votre réseau des configurations incorrectes et
des attaques avec STP-BPDU visant à modifier la topologie. Ce réglage n'est pertinent que pour
les ports avec le rôle STP designated.
Valeurs possibles :
case cochée
La surveillance des STP-BPDU est activée.
– Si le port reçoit une STP-BPDU avec de meilleures informations de chemin jusqu'au commutateur racine, l'équipement rejette la STP-BPDU et définit l'état du port sur la valeur discarding au lieu de root.
– En l'absence de STP-BPDU avec de meilleures informations de chemin jusqu'au commutateur racine, l'équipement réinitialise l'état du port après 2 × Hello time [s].
case non cochée (réglage par défaut)
La surveillance des STP-BPDU est désactivée.
TCN guard
Active/désactive la surveillance des « notifications de modification de la topologie » sur le port.
Avec ce réglage, l'équipement contribue à préserver votre réseau des attaques avec STP-BPDU
visant à modifier la topologie.
Valeurs possibles :
case cochée
La surveillance des « notifications de modification de la topologie » est activée.
– Le port ignore la marque Modification de la topologie dans les STP-BPDU reçues.
– Si la BPDU reçue contient d'autres informations entraînant une modification de la topologie,
l'équipement traite la BPDU même si la protection TCN est activée.
Exemple : l'équipement reçoit des informations sur un meilleur chemin pour le commutateur
racine.
case non cochée (réglage par défaut)
La surveillance des « notifications de modification de la topologie » est désactivée.
Si l'équipement reçoit des STP-BPDU avec une marque Modification de la topologie, l'équipement supprime la table d'adresses du port et transfère les notifications de modification de la
topologie.
Loop guard
Active/désactive la surveillance des boucles sur le port. La condition préalable est que le fonction
Root guard soit désactivée.
Avec ce réglage, l'équipement contribue à prévenir les boucles si le port ne reçoit plus de STPBPDU. N'utilisez ce réglage que pour les ports avec le rôle STP alternate, backup ou root.
320
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Spanning Tree > Port ]
Valeurs possibles :
case cochée
La surveillance des boucles est activée. Cela contribue à prévenir les boucles, par exemple si
vous désactivez la fonction Spanning Tree sur l'équipement distant ou si la liaison est interrompue uniquement dans le sens de réception.
– Si le port ne reçoit aucune STP-BPDU pendant un moment, l'équipement définit l'état du port
sur la valeur discarding et coche la case dans la colonne Loop state.
– Si le port reçoit de nouveau des STP-BPDU, l'équipement définit l'état du port sur une valeur
selon Port role et décoche la case dans la colonne Loop state.
case non cochée (réglage par défaut)
La surveillance des boucles est désactivée.
Si le port ne reçoit aucune STP-BPDU pendant un moment, l'équipement définit l'état du port
sur la valeur forwarding.
Loop state
Affiche si l'état de boucle du port est incohérent.
Valeurs possibles :
case cochée
L'état de boucle du port est incohérent :
– Le port ne reçoit aucune STP-BPDU et la fonction Loop guard est activée.
– L'équipement définit l'état du port sur la valeur discarding. L'équipement contribue ainsi à
prévenir toute boucle éventuelle.
case non cochée
L'état de boucle du port est cohérent. Le port reçoit des STP-BPDU.
Trans. into loop
Affiche le nombre de fois où l'état de boucle du port est devenu incohérent (case cochée dans la
colonne Loop state).
Trans. out of loop
Affiche le nombre de fois où l'état de boucle du port est devenu cohérent (case décochée dans la
colonne Loop state).
BPDU guard effect
Affiche si le port a reçu une STP-BPDU en tant que port marginal.
Condition préalable :
• Le port est un port marginal spécifié manuellement. Dans la boîte de dialogue Port, la case dans
la colonne Admin edge port est cochée pour ce port.
• Dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Global, la fonction BPDU
Guard est activée.
Valeurs possibles :
case cochée
Le port est un port marginal et a reçu une STP-BPDU.
L'équipement désactive le port. Pour ce port, dans la boîte de dialogue Basic Settings > Port,
onglet Configuration, la case dans la colonne Port on est décochée.
case non cochée
Le port est un port marginal et n'a reçu aucune STP-BPDU, ou bien le port n'est pas un port
marginal.
QGH59087.02 - 07/2022
321
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
Pour réinitialiser l'état du port à la valeur forwarding, procédez comme suit :
Si le port reçoit toujours des BPDU :
– Dans l'onglet CIST, décochez la case dans la colonne Admin edge port.
ou
– Dans la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Global, décochez la
case BPDU guard.
Pour activer le port, procédez comme suit :
– Ouvrez la boîte de dialogue Basic Settings > Port, onglet Configuration.
– Cochez la case dans la colonne Port on.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
5.10.4
Link Aggregation
[ Switching > L2-Redundancy > Link Aggregation ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration Link Aggregation individuellement. Avant de raccorder les lignes redondantes,
terminez la configuration des autres équipements de la configuration de Link Aggregation.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
La fonction Link Aggregation vous permet d'agréger plusieurs liaisons parallèles. La condition préalable est que les liaisons aient la même vitesse et soient full duplex. Les avantages par rapport aux
liaisons gérées utilisant une ligne unique sont une tolérance fautive plus importante et une bande
passante de transmission supérieure.
Link Aggregation Control Protocol (LACP) permet de surveiller l'état continu du lien basé sur des
paquets sur les ports physiques. LACP permet également de s'assurer que les partenaires de la
liaison satisfont aux conditions préalables en matière d'agrégation.
Si le côté distant ne prend pas en charge Link Aggregation Control Protocol (LACP), vous pouvez
utiliser la fonction Static link aggregation. Dans ce cas, l'équipement agrège les liaisons sur la base
de la liaison, de la vitesse de la liaison et du réglage duplex.
Table
Trunk port
Affiche le numéro d'interface LAG.
322
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
Name
Spécifie le nom de l'interface LAG.
Valeurs possibles :
Chaîne de 1..15 caractères ASCII alphanumériques
Link/Status
Affiche l'état opérationnel actuel de l'interface LAG et des ports physiques.
Valeurs possibles :
up (ligne lag/…)
L'interface LAG est opérationnelle.
Les conditions préalables sont :
– La fonction Static link aggregation est activée sur cette interface LAG.
ou
– LACP est activé sur les ports physiques affectés à l'interface LAG, voir la colonne LACP
active.
et
La clé spécifiée pour l'interface LAG dans la colonne LACP admin key correspond aux clés
spécifiées pour les ports physiques dans la colonne LACP port actor admin key.
et
Le nombre de ports physiques opérationnels affectés à l'interface LAG est supérieur ou égal
à la valeur spécifiée dans la colonne Active ports (min.).
up
Le port physique est opérationnel.
down (ligne lag/…)
L'interface LAG est inopérationnelle.
down
Le port physique est désactivé.
ou
Aucun câble de données n'est connecté ou aucune liaison n'est activée.
Active
Active/désactive l'interface LAG.
Valeurs possibles :
case cochée (réglage par défaut)
L'interface LAG est activée.
Tenez compte du fait que les protocoles suivants ne fonctionnent pas correctement sur les ports
physiques lorsque vous activez l'interface LAG :
– PTP
– 802.1AS
case non cochée
L'interface LAG est désactivée.
STP active
Active/désactive le protocole Spanning Tree sur cette interface LAG. La condition préalable est l'activation de la fonction Spanning Tree de manière globale dans la boîte de dialogue Switching > L2Redundancy > Spanning Tree > Global.
Vous pouvez aussi activer/désactiver le protocole Spanning Tree sur les interfaces LAG dans la
boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Port.
QGH59087.02 - 07/2022
323
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
Valeurs possibles :
case cochée (réglage par défaut)
Le protocole Spanning Tree est activé sur cette interface LAG.
case non cochée
Le protocole Spanning Tree est désactivé sur cette interface LAG.
Static link aggregation
Active/désactive la fonction Static link aggregation sur l'interface LAG. L'équipement agrège les ports
physiques affectés sur l'interface LAG, même si le site distant ne prend pas en charge LACP.
Valeurs possibles :
case cochée
La fonction Static link aggregation est activée sur cette interface LAG. L'équipement agrège un
port physique affecté sur l'interface LAG dès que le port physique établit une liaison. L'équipement n'envoie pas de LACPDU et rejette les LACPDU reçues.
case non cochée (réglage par défaut)
La fonction Static link aggregation est désactivée sur cette interface LAG. Si la liaison a été négociée avec succès à l'aide de LACP, l'équipement agrège un port physique affecté sur l'interface
LAG.
MTU
Spécifie la taille maximum admissible des paquets Ethernet sur l'interface LAG en octets. Les
éventuels tags de VLAN ne sont pas pris en compte.
Ce réglage vous permet d'augmenter la taille des paquets Ethernet pour des applications spécifiques.
Valeurs possibles :
1518..9720 (réglage par défaut : 1518)
Avec la valeur 1518, l'interface LAG transmet les paquets Ethernet jusqu'à la taille suivante :
– 1518 octets sans tag de VLAN
(1514 octets + 4 octets CRC)
– 1522 octets avec tag de VLAN
(1518 octets + 4 octets CRC)
Active ports (min.)
Spécifie le nombre minimum de ports physiques activés pour que l'interface LAG reste activée. Si
le nombre de ports physiques activés est inférieur à la valeur spécifiée, l'équipement désactive
l'interface LAG.
Si une fonction de redondance comme Spanning Tree ou MRP over LAG est activée dans l'équipement, utilisez cette fonction pour forcer l'équipement à basculer automatiquement sur la ligne
redondante.
Valeurs possibles :
1 (réglage par défaut)
2
En fonction du matériel :
4
8
32
324
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
Type
Affiche si l'interface LAG est basée sur la fonction Static link aggregation ou sur LACP.
Valeurs possibles :
static
L'interface LAG est basée sur la fonction Static link aggregation.
dynamic
L'interface LAG est basée sur LACP.
Send trap (Link up/down)
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un changement dans l'état
up/down du lien pour cette interface.
Valeurs possibles :
case cochée (réglage par défaut)
L'envoi de traps SNMP est activé.
Si l'équipement détecte un changement d'état up/down du lien, l'équipement envoie un trap
SNMP.
case non cochée
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
LACP admin key
Spécifie la clé de l'interface LAG. L'équipement utilise cette clé pour identifier les ports qui peuvent
être agrégés sur l'interface LAG.
Valeurs possibles :
0..65535
Vous spécifiez la valeur correspondante pour les ports physiques dans la colonne LACP port
actor admin key.
Port
Affiche les numéros des ports physiques affectés à l'interface LAG.
Aggregation port status
Affiche si l'interface LAG agrège le port physique.
Valeurs possibles :
active
L'interface LAG agrège le port physique.
inactive
L'interface LAG n'agrège pas le port physique.
QGH59087.02 - 07/2022
325
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
LACP active
Active/désactive LACP sur le port physique.
Valeurs possibles :
case cochée (réglage par défaut)
LACP est activé sur le port physique.
case non cochée
LACP est désactivé sur le port physique.
LACP port actor admin key
Spécifie la clé du port physique. L'équipement utilise cette clé pour identifier les ports qui peuvent
être agrégés sur l'interface LAG.
Valeurs possibles :
0
L'équipement ignore la clé sur ce port physique lorsqu'il décide d'agréger le port sur l'interface
LAG.
1..65535
Si cette valeur correspond à la valeur de l'interface LAG spécifiée dans la colonne LACP admin
key, l'équipement agrège uniquement ce port physique sur l'interface LAG.
LACP actor admin state
Spécifie les valeurs d'état actor que l'interface LAG transmet dans les LACPDU. Cela vous permet
de contrôler les paramètres LACPDU.
L'équipement vous permet de mélanger les valeurs. Dans la liste déroulante, sélectionnez une ou
plusieurs valeurs.
Valeurs possibles :
ACT
(état LACP_Activity)
Lorsque cette valeur est sélectionnée, la liaison transmet les LACPDU de manière cyclique, ou
sinon à la demande.
STO
(état LACP_Timeout)
Lorsque cette valeur est sélectionnée, la liaison transmet les LACPDU de manière cyclique à
l'aide de la temporisation courte, ou sinon à l'aide de la temporisation longue.
AGG
(état Aggregation)
Lorsque cette valeur est sélectionnée, l'équipement interprète la liaison comme étant un
candidat à l'agrégation, sinon comme une liaison individuelle.
Pour plus d'informations sur les valeurs, voir la norme technique IEEE 802.1AX-2014.
LACP actor oper state
Affiche les valeurs de l'état actor que l'interface LAG transmet dans les LACPDU.
Valeurs possibles :
ACT
(état LACP_Activity)
Lorsque cette valeur est visible, la liaison transmet les LACPDU de manière cyclique, ou sinon
à la demande.
326
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
STO
(état LACP_Timeout)
Lorsque cette valeur est visible, la liaison transmet les LACPDU de manière cyclique à l'aide de
la temporisation courte, ou sinon à l'aide de la temporisation longue.
AGG
(état Aggregation)
Lorsque cette valeur est visible, l'équipement interprète la liaison comme étant un candidat à
l'agrégation, sinon comme une liaison individuelle.
SYN
(état Synchronization)
Lorsque cette valeur est visible, l'équipement interprète la liaison comme IN_SYNC, ou sinon
comme OUT_OF_SYNC.
COL
(état Collecting)
Lorsque cette valeur est visible, la collecte des trames entrantes est activée sur cette liaison, ou
sinon elle est désactivée.
DST
(état Distributing)
Lorsque cette valeur est visible, la distribution des trames sortantes est activée sur cette liaison,
ou sinon elle est désactivée.
DFT
(état Defaulted)
Lorsque cette valeur est visible, la liaison utilise les informations opérationnelles par défaut,
spécifiées administrativement pour le Partner. Sinon, la liaison utilise les informations opérationnelles reçues d'une LACPDU.
EXP
(état Expired)
Lorsque cette valeur est visible, le lien récepteur est à l'état EXPIRED
LACP partner oper SysID
Affiche l'adresse MAC de l'équipement distant connecté à ce port physique.
L'interface LAG a reçu ces informations dans une LACPDU du partner.
LACP partner oper port
Affiche le numéro de port de l'équipement distant connecté à ce port physique.
L'interface LAG a reçu ces informations dans une LACPDU du partner.
LACP partner oper port state
Affiche les valeurs d'état partner que l'interface LAG reçoit dans les LACPDU.
Valeurs possibles :
ACT
STO
AGG
SYN
COL
DST
QGH59087.02 - 07/2022
327
Switching
[ Switching > L2-Redundancy > Link Aggregation ]
DFT
EXP
Pour plus d'informations sur les valeurs, voir la description de la colonne LACP actor oper state et la
norme technique IEEE 802.1AX-2014.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée d'interface LAG dans la table ou pour
affecter un port physique à une interface LAG.
Dans la liste déroulante Trunk port, vous sélectionnez le numéro d'interface LAG.
Dans la liste déroulante Port, vous sélectionnez le numéro d'un port physique à affecter à l'interface LAG.
Après avoir créé une interface LAG, l'équipement ajoute l'interface LAG à la table dans la boîte de
dialogue Basic Settings > Port, onglet Statistics.
328
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Link Backup ]
5.10.5
Link Backup
[ Switching > L2-Redundancy > Link Backup ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration Link Backup individuellement. Avant de raccorder les lignes redondantes, terminez
la configuration des autres équipements de la configuration de Link Backup.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Avec Link Backup, vous configurez des paires de liaisons redondantes. Chaque paire dispose d'un
port principal et d'un port de secours. Le port principal transfère le trafic jusqu'à ce que l'équipement
détecte une erreur. Si l'équipement détecte une erreur sur le port principal, la fonction Link Backup
transfère le trafic au port de secours.
La boîte de dialogue vous permet de définir une option de retour. Si vous activez la fonction de
retour et que le port principal reprend son fonctionnement normal, l'équipement bloque le trafic sur
le port de secours, puis le transfère vers le port principal. Cette procédure contribue à éviter que
l'équipement ne génère des boucles dans le réseau.
Operation
Operation
Active/désactive la fonction Link Backup de manière globale dans l'équipement.
Valeurs possibles :
On
Active la fonction Link Backup.
Off (réglage par défaut)
Désactive la fonction Link Backup.
QGH59087.02 - 07/2022
329
Switching
[ Switching > L2-Redundancy > Link Backup ]
Table
Primary port
Affiche le port principal de la paire de l'interface. Lorsque vous activez la fonction Link Backup, ce
port est chargé de transférer le trafic.
Valeurs possibles :
Ports physiques
Backup port
Affiche le port de secours sur lequel l'équipement transfère le trafic si l'équipement détecte une
erreur sur le port principal.
Valeurs possibles :
Ports physiques, à l'exception du port que vous définissez comme étant le port principal.
Description
Spécifie la paire Link Backup. Saisissez un nom pour identifier la paire Link Backup.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Primary port status
Affiche l'état du port principal pour cette paire Link Backup.
Valeurs possibles :
forwarding
La liaison est up, pas d'interruption et transfert du trafic.
blocking
La liaison est up, pas d'interruption et blocage du trafic.
down
La liaison du port est down, le câble de données est débranché ou le port est désactivé dans le
logiciel, interruption.
unknown
La fonctionnalité Line Backup est désactivée de manière globale, ou la paire de ports est désactivée. L'équipement ignore les réglages de la paire de ports
Backup port status
Affiche l'état du port de secours pour cette paire Link Backup.
Valeurs possibles :
forwarding
La liaison est up, pas d'interruption et transfert du trafic.
blocking
La liaison est up, pas d'interruption et blocage du trafic.
330
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > Link Backup ]
down
La liaison du port est down, le câble de données est débranché ou le port est désactivé dans le
logiciel, interruption.
unknown
La fonctionnalité Line Backup est désactivée de manière globale, ou la paire de ports est désactivée. L'équipement ignore les réglages de la paire de ports
Fail back
Active/désactive le retour automatique.
Valeurs possibles :
case cochée (réglage par défaut)
Le retour automatique est activé.
Une fois le temporisateur à échéance, le port de secours passe sur blocking et le port principal
passe sur forwarding.
case non cochée
Le retour automatique est désactivé.
Le port de secours continue de transférer le trafic même après que le port principal a rétabli une
liaison ou que vous avez changé manuellement l'état du port principal de shutdown à no shutdown.
Fail back delay [s]
Spécifie le délai en secondes durant lequel l'équipement attend après que le port principal a rétabli
une liaison. De plus, ce temporisateur s'applique aussi lorsque vous changez manuellement l'état
du port principal de shutdown à no shutdown. Une fois le temporisateur à échéance, le port de
secours passe sur blocking et le port principal passe sur forwarding.
Valeurs possibles :
0..3600 (réglage par défaut : 30)
Lorsqu'il est défini sur 0, immédiatement après que le port principal a rétabli une liaison, le port
de secours passe à blocking et le port principal passe à forwarding. De plus, immédiatement
après que vous avez changé manuellement l'état de shutdown à no shutdown, le port de
secours passe à blocking et le port principal passe à forwarding.
Active
Active/désactive la configuration de la paire Link Backup.
Valeurs possibles :
case cochée
La paire Link Backup est active. L'équipement détecte la liaison et l'état d'administration et
transfère le trafic en fonction de la configuration de la paire.
case non cochée (réglage par défaut)
La paire Link Backup est désactivée. Les ports transfèrent le trafic selon la commutation standard.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
331
Switching
[ Switching > L2-Redundancy > FuseNet ]
Create
Primary port
Spécifie le port principal de la paire de l'interface de secours. Dans le cadre d'une utilisation
normale, ce port est chargé de transférer le trafic.
Valeurs possibles :
Ports physiques
Backup port
Spécifie le port de secours sur lequel l'équipement transfère le trafic si l'équipement détecte une
erreur sur le port principal.
Valeurs possibles :
Ports physiques, à l'exception du port que vous définissez comme étant le port principal.
5.10.6
FuseNet
[ Switching > L2-Redundancy > FuseNet ]
Les protocoles FuseNet vous permettent de couples des anneaux fonctionnant avec l'un des protocoles de redondance suivants :
MRP
HIPER Ring
RSTP
Commentaire : Si vous utilisez le protocole Ring/Network Coupling pour coupler des réseaux, vérifiez que les réseaux ne contiennent que des équipements Schneider Electric.
Utilisez la table suivante pour sélectionner le protocole de couplage FuseNet à utiliser dans votre
réseau :
Anneau principal
332
Réseau connecté
MRP
HIPER Ring
RSTP
MRP
Sub Ring1)
Redundant Coupling
Protocol
Ring/Network Coupling
Redundant Coupling
Protocol
Ring/Network Coupling
HIPER Ring
Sub Ring
Ring/Network Coupling
Redundant Coupling
Protocol
Ring/Network Coupling
RSTP
Redundant Coupling
Protocol
Redundant Coupling
Protocol
Dual RSTP
–
aucun protocole de couplage adapté
1)
avec MRP configuré sur différents VLAN
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet ]
Le menu contient les boîtes de dialogue suivantes :
Sub Ring
Ring/Network Coupling
Redundant Coupling Protocol (MCSESM-E)
QGH59087.02 - 07/2022
333
Switching
[ Switching > L2-Redundancy > FuseNet > Sub Ring ]
5.10.6.1 Sub Ring
[ Switching > L2-Redundancy > FuseNet > Sub Ring ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration Sub Ring individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres équipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Cette boîte de dialogue vous permet de définir l'équipement en tant gestionnaire de sous-anneau.
La fonction Sub Ring vous permet de coupler facilement des segments de réseau à des couplages
d'anneaux redondants. Le gestionnaire de sous-anneau (SRM) couple un sous-anneau à un
anneau existant (anneau de base).
Dans le sous-anneau, vous pouvez utiliser tout équipement prenant en charge MRP en tant que
participant à l'anneau. Ces équipement ne nécessitent pas de gestionnaire de sous-anneau.
Lorsque vous définissez des sous-anneaux, appliquez les règles suivantes :
L'équipement prend en charge Link Aggregation dans le sous-anneau
Pas de Spanning Tree sur les ports du sous-anneau
MRP domain identique sur les équipement au sein d'un sous-anneau
VLAN différents pour l'anneau de base et le sous-anneau
Spécifiez les réglages de VLAN comme suit :
VLAN X pour anneau de base
– sur les ports d'anneau des participants à l'anneau de base
– sur les ports de l'anneau de base du gestionnaire de sous-anneau
VLAN Y pour sous-anneau
– sur les ports d'anneau des participants au sous-anneau
– sur les ports de sous-anneau du gestionnaire de sous-anneau
Commentaire : Pour éviter les boucles, fermez simplement la ligne redondante lorsque les
réglages sont spécifiés pour chaque équipement participant à l'anneau.
Operation
Operation
Active/désactive la fonction Sub Ring.
Valeurs possibles :
On
La fonction Sub Ring est activée.
Off (réglage par défaut)
La fonction Sub Ring est désactivée.
334
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > Sub Ring ]
Information
Table entries (max.)
Affiche le nombre maximum de sous-anneaux pris en charge par l'équipement.
Table
Sub ring ID
Affiche l'identifiant unique de ce sous-anneau.
Valeurs possibles :
1..8
Name
Spécifie le nom facultatif du sous-anneau.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Active
Active/désactive le sous-anneau.
Active le sous-anneau lorsque la configuration de chaque équipement du sous-anneau est
terminée. Fermez le sous-anneau uniquement après avoir activé la fonction Sub Ring.
Valeurs possibles :
case cochée
Le sous-anneau est activé.
case non cochée (réglage par défaut)
Le sous-anneau est désactivé.
Configuration status
Affiche l'état opérationnel de la configuration du sous-anneau
Valeurs possibles :
noError
L'équipement détecte une configuration de sous-anneau acceptable.
ringPortLinkError
– Le port d'anneau n'a pas de liaison.
– L'une de lignes du sous-anneau est connectée à un port supplémentaire de l'équipement.
Néanmoins, la ligne du sous-anneau n'est pas connectée à l'un des ports d'anneau de l'équipement.
multipleSRM
Le gestionnaire de sous-anneau reçoit des paquets de plusieurs gestionnaires de sous-anneau
dans le sous-anneau.
noPartnerManager
Le gestionnaire de sous-anneau reçoit ses propres trames.
QGH59087.02 - 07/2022
335
Switching
[ Switching > L2-Redundancy > FuseNet > Sub Ring ]
concurrentVLAN
Le protocole MRP dans l'anneau de base utilise le VLAN du domaine du gestionnaire de sousanneau.
concurrentPort
Un protocole de redondance supplémentaire utilise le port d'anneau du domaine du gestionnaire de sous-anneau.
concurrentRedundancy
Le domaine du gestionnaire de sous-anneau est désactivé en raison d'un autre protocole de
redondance activé.
trunkMember
Le port d'anneau du domaine du gestionnaire de sous-anneau est membre d'une liaison Link
Aggregation.
sharedVLAN
Le domaine du gestionnaire de sous-anneau est désactivé parce que le VLAN partagé est
activé et que l'anneau principal utilise également le protocole MRP.
Redundancy available
Affiche l'état opérationnel de la redondance d'anneau dans le sous-anneau.
Valeurs possibles :
redGuaranteed
Une réserve de redondance est disponible.
redNotGuaranteed
Perte de la réserve de redondance.
Port
Spécifie le port qui connecte l'équipement au sous-anneau.
Valeurs possibles :
<Numéro de port>
SRM mode
Spécifie le mode du gestionnaire de sous-anneau.
Un sous-anneau dispose simultanément de 2 gestionnaires qui couplent le sous-anneau à
l'anneau de base. Tant que le sous-anneau est physiquement fermé, un gestionnaire bloque son
port de sous-anneau.
Valeurs possibles :
manager (réglage par défaut)
Le port de sous-anneau transfère des paquets de données.
Lorsque cette valeur est définie sur les deux équipements qui couplent le sous-anneau à
l'anneau de base, l'équipement avec l'adresse MAC la plus élevée fonctionne en tant que
redundantManager.
336
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > Sub Ring ]
redundantManager
Le port de sous-anneau est bloqué alors que le sous-anneau est physiquement fermé. Si le
sous-anneau est interrompu, le port de sous-anneau transmet les paquets de données.
Lorsque cette valeur est définie sur les deux équipements qui couplent le sous-anneau à
l'anneau de base, l'équipement avec l'adresse MAC la plus élevée fonctionne en tant que
redundantManager.
singleManager
Utilisez cette valeur lorsque le sous-anneau est couplé à l'anneau de base via un seul équipement. La condition requise est que la table contienne 2 instances du sous-anneau. Affectez
cette valeur aux deux instances. Le port du sous-anneau de l'instance avec le numéro de port
le plus élevé est bloqué alors que le sous-anneau est physiquement fermé.
SRM status
Affiche le mode actuel du gestionnaire de sous-anneau.
Valeurs possibles :
manager
Le port de sous-anneau transfère des paquets de données.
redundantManager
Le port de sous-anneau est bloqué alors que le sous-anneau est physiquement fermé. Si le
sous-anneau est interrompu, le port de sous-anneau transmet les paquets de données.
singleManager
Le sous-anneau est couplé à l'anneau de base via un seul équipement. Le port du sous-anneau
de l'instance avec le numéro de port le plus élevé est bloqué alors que le sous-anneau est physiquement fermé.
disabled
Le sous-anneau est désactivé.
Port status
Affiche l'état du lien du port de sous-anneau.
Valeurs possibles :
forwarding
Le port transmet des trames conformément au comportement de transmission décrit dans
IEEE 802.1D.
disabled
Le port rejette toutes les trames.
blocked
Le port rejette toutes les trames à l'exception des cas suivants :
– Le port transmet les trames utilisées par le protocole d'anneau sélectionné spécifié pour
passer les ports bloqués.
– Le port transmet les trames d'autres protocoles spécifiés pour passer les ports bloqués.
not-connected
La liaison du port est down.
QGH59087.02 - 07/2022
337
Switching
[ Switching > L2-Redundancy > FuseNet > Sub Ring ]
VLAN
Spécifie le VLAN auquel ce sous-anneau est affecté. S'il n'existe aucun VLAN pour le VLAN-ID
saisi, l'équipement le crée automatiquement.
Valeurs possibles :
VLAN configurés disponibles (réglage par défaut : 0)
Si vous ne souhaitez pas utiliser un VLAN distinct pour ce sous-anneau, laissez l'entrée avec la
valeur 0.
Partner MAC
Affiche l'adresse MAC du gestionnaire de sous-anneau à l'autre extrémité du sous-anneau.
MRP domain
Spécifie le domaine MRP du gestionnaire de sous-anneau. Affectez le même nom de domaine
MRP à chaque membre d'un sous-anneau. Si vous n'utilisez que des équipements Schneider Electric, utilisez la valeur par défaut pour le domaine MRP ; sinon, ajustez la valeur si nécessaire. Avec
plusieurs sous-anneaux, la fonction vous permet d'utiliser le même nom de domaine MRP pour les
sous-anneaux.
Valeurs possibles :
Noms de domaine MRP autorisés (réglage par défaut :
255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255)
Protocol
Spécifie le protocole.
Valeurs possibles :
iec-62439-mrp
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
338
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
5.10.6.2 Ring/Network Coupling
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration Ring/Network Coupling individuellement. Avant de raccorder les lignes redondantes,
terminez la configuration des autres équipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Vous utilisez la fonction Ring/Network Coupling pour coupler de manière redondante un HIPER Ring,
un MRP Ring ou un Fast HIPER Ring existant à un autre réseau ou anneau. Vérifiez que les partenaires de couplage sont des équipements Schneider Electric.
Commentaire : Avec le couplage à deux commutateurs, vérifiez que vous avez configuré un
HIPER Ring, un MRP Ring ou un Fast HIPER Ring avant de configurer la fonction Ring/Network
Coupling.
Dans la boîte de dialogue Ring/Network Coupling, vous pouvez effectuer les tâches suivantes :
afficher une vue d'ensemble du Ring/Network Coupling existant
configurer un Ring/Network Coupling
créer un nouveau Ring/Network Coupling
supprimer un Ring/Network Coupling
Activer/désactiver Ring/Network Coupling
Lors de la configuration des ports de couplage, spécifiez les réglages suivants dans la boîte de
dialogue Basic Settings > Port :
Type de port
Débit
Port on
Automatic configuration
TX
TX
Optical
Optical
Optique
100 Mbit/s
1 Gbit/s
100 Mbit/s
1 Gbit/s
2.5 Gbit/s
case
case
case
case
case
case
case
case
case
–
cochée
cochée
cochée
cochée
cochée
Manual configuration
non cochée 100 Mbit/s FDX
cochée
–
non cochée 100 Mbit/s FDX
cochée
–
2.5 Gbit/s FDX
Commentaire : Les modes opérationnels du port actuellement disponibles dépendent de la configuration de l'équipement.
Si vous avez configuré des VLAN, notez la configuration de VLAN du couplage et des ports de
couplage partenaires. Dans la configuration Ring/Network Coupling, sélectionnez les valeurs
suivantes pour le couplage et les ports de couplage partenaires :
VLAN ID 1 et Ingress filtering désactivés dans la table de port
Appartenance VLAN T dans la table VLAN Configuration
QGH59087.02 - 07/2022
339
Switching
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
Indépendamment des réglages de VLAN, l'équipement envoie les trames de couplage d'anneau
avec le VLAN ID 1 et la priorité 7. Vérifiez que l'équipement envoie des trames VLAN 1 taggées
dans l'anneau local et dans le réseau connecté. Le taggage des trames de VLAN gère la priorité
des trames de couplage d'anneaux.
La fonction Ring/Network Coupling utilise des paquets de test. Les équipements envoient leurs
paquets de test avec un tag de VLAN, y compris le VLAN-ID 1 et la priorité de VLAN la plus élevée
7. Si le port de transfert est un membre du VLAN 1 et transmet les paquets de données sans tag
de VLAN, l'équipement envoie aussi des paquets de test.
Operation
Operation
Active/désactive la fonction Ring/Network Coupling.
Valeurs possibles :
On
La fonction Ring/Network Coupling est activée.
Off (réglage par défaut)
La fonction Ring/Network Coupling est désactivée.
Mode
Type
Spécifie la méthode utiliser pour coupler les réseaux ensemble.
Valeurs possibles :
one-switch coupling
Vous permet de spécifier les réglages de port dans les trames Coupling port et Partner coupling
port.
two-switch coupling, master
Vous permet de spécifier les réglages de port dans la trame Coupling port.
two-switch coupling, slave
Vous permet de spécifier les réglages de port dans la trame Coupling port.
two-switch coupling with control line, master
Vous permet de spécifier les réglages de port dans les trames Coupling port et Control port.
two-switch coupling with control line, slave
Vous permet de spécifier les réglages de port dans les trames Coupling port et Control port.
340
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
Coupling port
Port
Spécifie le port auquel vous raccordez la liaison redondante.
Valeurs possibles :
Aucun port sélectionné.
<Numéro de port>
Si vous avez également configuré des ports d'anneau, spécifiez les ports de couplage et d'anneau
sur les différents ports.
Pour éviter des boucles continues, l'équipement désactive le port de couplage dans les cas
suivants :
désactivation de la fonction
modification de la configuration alors que des liaisons sont opérationnelles sur les ports
Lorsque l'équipement a désactivé le port de couplage, la case Port on est décochée dans la boîte
de dialogue Basic Settings > Port, onglet Configuration.
State
Affiche l'état du port sélectionné.
Valeurs possibles :
active
Le port est activé.
standby
Le port est en mode standby.
not-connected
Le port n'est pas connecté.
not-applicable
Le port est incompatible avec le mode de contrôle configuré.
Partner coupling port
Port
Spécifie le port sur lequel vous raccordez le port partenaire.
Valeurs possibles :
Aucun port sélectionné.
<Numéro de port>
Si vous avez également configuré des ports d'anneau, spécifiez les ports de couplage et d'anneau
sur les différents ports.
QGH59087.02 - 07/2022
341
Switching
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
State
Affiche l'état du port sélectionné.
Valeurs possibles :
active
Le port est activé.
standby
Le port est en mode standby.
not-connected
Le port n'est pas connecté.
not-applicable
Le port est incompatible avec le mode de contrôle configuré.
IP address
Affiche l'adresse IP du partenaire lorsque les équipements sont connectés.
La condition préalable est que vous sélectionniez une méthode de couplage à deux commutateurs
et que vous activiez le partenaire dans le réseau.
Control port
Port
Affiche le port sur lequel vous raccordez la ligne de contrôle.
Valeurs possibles :
Aucun port sélectionné.
<Numéro de port>
State
Affiche l'état du port sélectionné.
Valeurs possibles :
active
Le port est activé.
standby
Le port est en mode standby.
not-connected
Le port n'est pas connecté.
not-applicable
Le port est incompatible avec le mode de contrôle configuré.
342
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
Configuration
Redundancy mode
Spécifie si l'équipement répond à une défaillance détectée dans l'anneau ou le réseau distant.
Valeurs possibles :
redundant ring/network coupling
La ligne principale ou la ligne redondante est active. Les deux lignes ne sont pas actives simultanément. Si l'équipement détecte que le lien est down entre les équipements dans le réseau
connecté, l'équipement en standby maintient le port redondant en mode standby.
extended redundancy
La ligne principale et la ligne redondante sont actives simultanément. Si l'équipement détecte
un problème dans la liaison entre les équipements dans le réseau connecté, l'équipement en
standby transfère les données sur le port redondant. Avec le réglage, vous pouvez maintenir la
continuité dans le réseau distant.
Commentaire : Durant la période de reconfiguration, des dédoublements de paquets peuvent se
produire. Aussi, si votre application est capable de détecter les dédoublements de paquets, vous
pouvez sélectionner ce réglage.
Coupling mode
Spécifie le mode de couplage d'un type spécifique de réseau.
Valeurs possibles :
ring coupling
L'équipement couple des anneaux redondants. L'équipement vous permet de coupler des
anneaux qui utilisent les protocoles de redondance suivants :
– HIPER Ring
– Fast HIPER ring
– MRP ring
network coupling
L'équipement couple des segments de réseau. La fonction vous permet de coupler ensemble
des réseaux maillés et des réseaux en bus.
Information
Redundancy available
Affiche si la redondance est disponible.
Lorsqu'un composant de l'anneau est défaillant, la ligne redondante prend le relais.
Valeurs possibles :
redGuaranteed
La redondance est disponible.
redNotGuaranteed
La redondance n'est pas disponible.
QGH59087.02 - 07/2022
343
Switching
[ Switching > L2-Redundancy > FuseNet > Ring/Network Coupling ]
Configuration failure
Vous avez configuré la fonction de manière incorrecte ou la liaison du port d'anneau n'est pas
disponible.
Valeurs possibles :
noError
slaveCouplingLinkError
La ligne de couplage n'est pas connectée au port de couplage de l'équipement esclave. En
revanche, la ligne de couplage est connectée à un autre port de l'équipement esclave.
slaveControlLinkError
Le port de contrôle de l'équipement esclave n'a pas de liaison de données.
masterControlLinkError
La ligne de contrôle n'est pas connectée au port de contrôle de l'équipement maître. En
revanche, la ligne de contrôle est connectée à un autre port de l'équipement maître.
twoSlaves
La ligne de contrôle connecte deux équipements esclaves.
localPartnerLinkError
La ligne de couplage partenaire n'est pas connectée au port de couplage partenaire de l'équipement esclave. En revanche, la ligne de couplage partenaire est connectée à un autre port de
l'équipement esclave en mode one-switch coupling.
localInvalidCouplingPort
En mode one-switch coupling, la ligne de couplage n'est pas connectée sur le même équipement que la ligne partenaire. En revanche, la ligne de couplage est connectée à un autre
équipement.
couplingPortNotAvailable
Le port de couplage n'est pas disponible parce que le module auquel le port se rapporte n'est
pas disponible ou parce que le port n'existe pas sur ce module.
controlPortNotAvailable
Le port de contrôle n'est pas disponible parce que le module auquel le port se réfère n'est pas
disponible ou parce que le port n'existe pas sur ce module.
partnerPortNotAvailable
Le port de couplage partenaire n'est pas disponible parce que le module auquel le port se
rapporte n'est pas disponible ou parce que le port n'existe pas sur ce module.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Désactive la fonction de redondance et réinitialise les paramètres par défaut dans la boîte de
dialogue.
344
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > RCP ]
5.10.6.3 Redundant Coupling Protocol (MCSESM-E)
[ Switching > L2-Redundancy > FuseNet > RCP ]
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Pour éviter les boucles durant la phase de configuration, configurez chaque équipement de la
configuration RCP individuellement. Avant de raccorder les lignes redondantes, terminez la
configuration des autres équipements de la configuration de l'anneau.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
AVERTISSEMENT
RISQUE DE BOUCLE
Configurez chaque équipement de la configuration RCP et Dual RSTP individuellement. Avant
de raccorder les lignes redondantes, terminez la configuration des autres équipements de la
configuration de l'anneau.
Configurez une temporisation dans la configuration de couplage RCP plus longue que la
durée d'interruption la plus longue envisageable pour l'instance la plus rapide du protocole
de redondance.
Dans une topologie avec 2 commutateurs de couplage, configurez les rôles de couplage des
deux équipements uniquement en tant que master, slave ou auto.
Couplez les instances principale et secondaire uniquement au moyen de 1 commutateur RCP
(pour une topologie à 1 commutateur RCP) ou au moyen de 2 commutateurs RCP (pour une
topologie à 2 commutateurs RCP). Maintenez les ports de l'instance principale séparés des
ports de chaque instance secondaire.
Activez le réglage Admin edge port sur un port uniquement dans les cas où un équipement
terminal est connecté au port.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Une topologie en anneau fournit des délais de transition courts avec une utilisation minimale des
ressources. Toutefois, coupler ces anneaux de manière redondante à un réseau de niveau supérieur s'avère une tâche ardue.
Si vous souhaitez utiliser un protocole standard tel que MRP pour la redondance d'anneau et RSTP
pour coupler les anneaux, Redundant Coupling Protocol vous offre des options.
N'utilisez pas les protocoles de redondance suivants sur les ports de l'anneau principal RCP et des
anneaux secondaires RCP :
Sub Ring
Ring/Network Coupling
QGH59087.02 - 07/2022
345
Switching
[ Switching > L2-Redundancy > FuseNet > RCP ]
Si vous souhaitez utiliser RSTP pour les anneaux principal et secondaire, la fonction RCP affecte
les ports de l'anneau secondaire à l'instance Dual RSTP. Cela crée deux réseaux RSTP indépendants couplés par RCP. Vous spécifiez les réglages de la fonction Dual RSTP dans la boîte de
dialogue Switching > L2-Redundancy.
Si vous configurez la fonction RCP dans un réseau et que la configuration n'est pas terminée, il est
possible que les équipement déconnectent temporairement l'anneau secondaire et l'anneau principal. Dans ce cas, l'administration de l'équipement des commutateurs RCP ne peut pas être
atteinte depuis l'anneau secondaire. Durant cette phase de configuration, connectez votre station
d'administration réseau à l'anneau principal.
Operation
Operation
Active/désactive la fonction RCP.
Valeurs possibles :
On
La fonction RCP est activée.
Off (réglage par défaut)
La fonction RCP est désactivée.
Primary ring/network / Secondary ring/network
Si l'équipement opère en tant qu'esclave (la valeur dans le champ Role est slave, n'activez pas le
mode Static query port pour les ports sur l'anneau/le réseau secondaire.
Inner port
Spécifie le numéro de port interne dans l'anneau principal/secondaire. Le port est directement
connecté au commutateur partenaire.
Valeurs possibles :
- (réglage par défaut)
Aucun port sélectionné.
<Numéro de port>
Outer port
Spécifie le numéro de port externe dans l'anneau principal/secondaire.
Valeurs possibles :
- (réglage par défaut)
Aucun port sélectionné.
<Numéro de port>
Primary Ring protocol/Secondary Ring protocol
Affiche le protocole qui est activé sur le port de couplage redondant dans les équipements dans
l'anneau principal/secondaire.
346
QGH59087.02 - 07/2022
Switching
[ Switching > L2-Redundancy > FuseNet > RCP ]
Coupler configuration
Role
Spécifie le rôle de l'équipement local.
Valeurs possibles :
master
L'équipement fonctionne en tant que maître.
slave
L'équipement fonctionne en tant qu'esclave.
single
L'équipement couple 2 réseaux RSTP avec une instance Dual RSTP à l'aide d'un commutateur
réseau.
auto (réglage par défaut)
L'équipement sélectionne automatiquement son rôle en tant que master ou slave.
Current role
Affiche le rôle actuel de l'équipement local. La valeur peut différer du rôle configuré :
Si vous avez configuré les deux commutateurs partenaires en tant que auto, le commutateur
partenaire qui couple actuellement les instances joue le rôle de master. L'autre commutateur
partenaire joue le rôle de slave.
Si les deux commutateurs partenaires sont configurés en tant que master ou en tant que slave,
le commutateur partenaire avec la plus petite adresse MAC de base joue le rôle de master.
L'autre commutateur partenaire joue le rôle de slave.
Si le protocole est démarré et que le commutateur partenaire est introuvable pour un commutateur réseau dans le rôle configuré master, slave ou auto, le commutateur définit son propre
rôle sur listening.
Si l'équipement détecte un problème de configuration, par exemple si les ports d'anneau
internes sont connectés de manière transversale, l'équipement définit son rôle sur error.
Timeout [ms]
Spécifie la durée maximum en millisecondes pendant laquelle l'équipement esclave attend des
paquets de test de l'équipement maître sur les ports externes avant que l'équipement esclave ne
procède au couplage. Cela ne s'applique que lorsque les deux ports internes de l'équipement
esclave ont perdu la liaison à l'équipement maître.
Configurez la temporisation plus longue que la durée d'interruption la plus longue envisageable
pour le protocole de redondance de l'instance plus rapide. Sinon, des boucles peuvent se produire.
Valeurs possibles :
5..60000 (réglage par défaut : 45)
Partner MAC address
Affiche l'adresse MAC de base de l'équipement partenaire.
Partner IP address
Affiche l'adresse IP de l'équipement partenaire.
QGH59087.02 - 07/2022
347
Switching
[ Switching > L2-Redundancy > FuseNet > RCP ]
Coupling state
Affiche l'état de couplage de l'équipement local.
Valeurs possibles :
forwarding
Le couplage du port est à l'état de transfert.
blocking
Le couplage du port est à l'état de blocage.
Redundancy state
Affiche si la redondance est disponible.
Pour une configuration maître-esclave, les deux commutateurs réseau affichent ces informations.
Valeurs possibles :
redAvailable
La redondance est disponible.
redNotAvailable
La redondance n'est pas disponible.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
348
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration ]
6 Diagnostics
Le menu contient les boîtes de dialogue suivantes :
Status Configuration
System
Email Notification
Syslog
Ports
Loop Protection
LLDP
Report
6.1
Status Configuration
[ Diagnostics > Status Configuration ]
Le menu contient les boîtes de dialogue suivantes :
Device Status
Security Status
Signal Contact
MAC Notification
Alarms (Traps)
QGH59087.02 - 07/2022
349
Diagnostics
[ Diagnostics > Status Configuration > Device Status ]
6.1.1
Device Status
[ Diagnostics > Status Configuration > Device Status ]
L'état de l'équipement donne un aperçu de l'état général de l'équipement. De nombreux systèmes
de visualisation de processus enregistrent l'état d'un équipement afin de représenter son état de
fonctionnement sous forme de graphique.
L'équipement affiche son état actuel en indiquant la mention error ou ok dans le cadre Device
status. L'équipement détermine cet état à partir des résultats de surveillance individuels.
L'équipement affiche les erreurs détectées dans l'onglet Status et dans la boîte de dialogue Basic
Settings > System, dans le cadre Device Status.
La boîte de dialogue contient les onglets suivants :
[Global]
[Port]
[Status]
[Global]
Device status
Device status
Affiche l'état actuel de l'équipement. L'équipement détermine l'état à partir des paramètres individuels surveillés.
Valeurs possibles :
error
L'équipement affiche cette valeur pour indiquer une erreur détectée dans l'un des paramètres
surveillés.
ok
350
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Device Status ]
Traps
Send trap
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un changement dans une
fonction surveillée.
Valeurs possibles :
case cochée (réglage par défaut)
L'envoi de traps SNMP est activé.
Lorsque l'équipement détecte une modification dans les fonctions surveillées, l'équipement
envoie un trap SNMP.
case non cochée
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
Table
Temperature
Active/désactive la surveillance de la température dans l'équipement.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque la température est supérieure ou inférieure à la limite spécifiée, la mention error est
indiquée dans le cadre Device status.
case non cochée
La surveillance est désactivée.
Spécifiez les valeurs limites de la température dans les champs Upper temp. limit [°C] et Lower temp.
limit [°C] de la boîte de dialogue Basic Settings > System.
Ring redundancy
Active/désactive la surveillance de la redondance d'anneau.
Valeurs possibles :
case cochée
La surveillance est activée.
Dans le cadre Device status, la mention indiquée passe à error dans les situations suivantes :
– La fonction de redondance est activée (perte de réserve de redondance).
– L'équipement est un membre normal de l'anneau et détecte une erreur dans ses réglages.
case non cochée (réglage par défaut)
La surveillance est désactivée.
QGH59087.02 - 07/2022
351
Diagnostics
[ Diagnostics > Status Configuration > Device Status ]
Connection errors
Active/désactive la surveillance d'état du lien du port/de l'interface.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque le lien est interrompu sur un port ou une interface faisant l'objet d'une surveillance, la
mention indiquée dans le cadre Device status passe à error.
Dans l'onglet Port, vous pouvez sélectionner les ports/interfaces devant faire l'objet d'une
surveillance individuelle.
case non cochée (réglage par défaut)
La surveillance est désactivée.
External memory removal
Active/désactive la surveillance de la mémoire externe active.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque vous retirez la mémoire externe active de l'équipement, la mention indiquée dans le
cadre Device status passe à error.
case non cochée (réglage par défaut)
La surveillance est désactivée.
External memory not in sync
Active/désactive la surveillance du profil de configuration de l'équipement et de la mémoire externe.
Valeurs possibles :
case cochée
La surveillance est activée.
Dans le cadre Device status, la mention indiquée passe à error dans les situations suivantes :
– Le profil de configuration existe uniquement dans l'équipement.
– Le profil de configuration de l'équipement diffère du profil de configuration de la mémoire
externe.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Power supply
Active/désactive la surveillance du bloc d'alimentation.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque l'équipement détecte une erreur de l'alimentation en tension, la mention indiquée dans
le cadre Device status passe à error.
case non cochée
La surveillance est désactivée.
352
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Device Status ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Port]
Table
Port
Affiche le numéro de port.
Propagate connection error
Active/désactive la surveillance du lien du port/de l'interface.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque le lien est interrompu sur le port ou l'interface sélectionné, la mention indiquée dans le
cadre Device status passe à error.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Ce réglage prend effet lorsque vous cochez la case Connection errors dans l'onglet Global.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Status]
Table
Timestamp
Affiche la date et l'heure de l'évènement au format Mois Jour, Année hh:mm:ss AM/PM.
Cause
Affiche l'événement à l'origine du trap SNMP.
QGH59087.02 - 07/2022
353
Diagnostics
[ Diagnostics > Status Configuration > Device Status ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
354
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
6.1.2
Security Status
[ Diagnostics > Status Configuration > Security Status ]
Cette boîte de dialogue fournit un aperçu de l'état des réglages de sécurité de l'équipement.
L'équipement affiche son état actuel en indiquant la mention error ou ok dans le cadre Security
status. L'équipement détermine cet état à partir des résultats de surveillance individuels.
L'équipement affiche les erreurs détectées dans l'onglet Status et dans la boîte de dialogue Basic
Settings > System, dans le cadre Security status.
La boîte de dialogue contient les onglets suivants :
[Global]
[Port]
[Status]
[Global]
Security status
Security status
Affiche l'état actuel des réglages de sécurité de l'équipement. L'équipement détermine l'état à partir
des paramètres individuels surveillés.
Valeurs possibles :
error
L'équipement affiche cette valeur pour indiquer une erreur détectée dans l'un des paramètres
surveillés.
ok
QGH59087.02 - 07/2022
355
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
Traps
Send trap
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un changement dans une
fonction surveillée.
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
Lorsque l'équipement détecte une modification dans les fonctions surveillées, l'équipement
envoie un trap SNMP.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
Table
Password default settings unchanged
Active/désactive la surveillance du mot de passe pour les comptes d'utilisateurs user et admin
créés localement.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque le mot de passe est défini sur le réglage par défaut pour les comptes d'utilisateur user
ou admin, la mention indiquée dans le cadre Security status passe à error.
case non cochée
La surveillance est désactivée.
Définissez le mot de passe dans la boîte de dialogue Device Security > User Management.
Min. password length < 8
Active/désactive la surveillance de la stratégie Min. password length.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque la valeur de la stratégie Min. password length est inférieure à 8, la mention indiquée dans
le cadre Security status passe à error.
case non cochée
La surveillance est désactivée.
Spécifiez la stratégie Min. password length dans le cadre Configuration de la boîte de dialogue Device
Security > User Management.
356
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
Password policy settings deactivated
Active/désactive la surveillance des réglages des stratégies relatives au mot de passe.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque la valeur d'au moins l'une des stratégies suivantes est inférieure à 1, la mention indiquée dans le cadre Security status passe à error.
– Upper-case characters (min.)
– Lower-case characters (min.)
– Digits (min.)
– Special characters (min.)
case non cochée
La surveillance est désactivée.
Spécifiez les réglages de la stratégie dans le cadre Password policy de la boîte de dialogue Device
Security > User Management.
User account password policy check deactivated
Active/désactive la surveillance de la fonction Policy check.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque la fonction Policy check est désactivée pour au moins un compte d'utilisateur, la mention
indiquée dans le cadre Security status passe à error.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Activez la fonction Policy check dans la boîte de dialogue Device Security > User Management.
Telnet server active
Active/désactive la surveillance du serveur Telnet.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque vous activez le serveur Telnet, la mention indiquée dans le cadre Security status passe
à error.
case non cochée
La surveillance est désactivée.
Désactivez/activez le serveur Telnet dans l'onglet Telnet de la boîte de dialogue Device Security >
Management Access > Server.
QGH59087.02 - 07/2022
357
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
HTTP server active
Active/désactive la surveillance du serveur HTTP.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque vous activez le serveur HTTP, la mention indiquée dans le cadre Security status passe
à error.
case non cochée
La surveillance est désactivée.
Désactivez/activez le serveur HTTP dans l'onglet HTTP de la boîte de dialogue Device Security >
Management Access > Server.
SNMP unencrypted
Active/désactive la surveillance du serveur SNMP.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque au moins l'une des conditions suivantes s'applique, la mention indiquée dans le cadre
Security status passe à error.
– La fonction SNMPv1 est activée.
– La fonction SNMPv2 est activée.
– Le chiffrement pour SNMPv3 est désactivé.
Activez le chiffrement dans la colonne SNMP encryption type de la boîte de dialogue Device
Security > User Management.
case non cochée
La surveillance est désactivée.
Spécifiez les réglages de l'agent SNMP dans l'onglet SNMP de la boîte de dialogue Device Security >
Management Access > Server.
Access to system monitor with serial interface possible
Active/désactive la surveillance du moniteur du système.
Lorsque le moniteur du système est activé, vous avez la possibilité de passer au moniteur du
système via une connexion série.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque vous activez le moniteur du système, la mention indiquée dans le cadre Security status
passe à error.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Activez/désactivez le moniteur du système dans la boîte de dialogue Diagnostics > System > Selftest.
358
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
Saving the configuration profile on the external memory possible
Active/désactive la surveillance du profil de configuration dans la mémoire externe.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque vous activez la sauvegarde du profil de configuration dans la mémoire externe, la
mention indiquée dans le cadre Security status passe à error.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Activez/désactivez la sauvegarde du profil de configuration dans la mémoire externe dans la boîte
de dialogue Basic Settings > External Memory.
Link interrupted on enabled device ports
Active/désactive la surveillance du lien sur les ports activés.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque le lien est interrompu sur un port activé, la mention indiquée dans le cadre Security
status passe à error. Dans l'onglet Port, vous pouvez sélectionner les ports devant faire l'objet
d'une surveillance individuelle.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Access with Ethernet Switch Configurator possible
Active/désactive la surveillance de la fonction Ethernet Switch Configurator.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque vous activez la fonction Ethernet Switch Configurator, la mention indiquée dans le
cadre Security status passe à error.
case non cochée
La surveillance est désactivée.
Activez/désactivez la fonction Ethernet Switch Configurator dans la boîte de dialogue Basic
Settings > Network.
QGH59087.02 - 07/2022
359
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
Load unencrypted config from external memory
Active/désactive la surveillance du chargement des profils de configuration non chiffrés depuis la
mémoire externe.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque les réglages permettent à l'équipement de charger un profil de configuration non chiffré
depuis la mémoire externe, la mention indiquée dans le cadre Security status passe à error.
Lorsque les conditions préalables suivantes sont remplies, le cadre Security status de la boîte de
dialogue Basic Settings > System, affiche une alarme.
– Le profil de configuration sauvegardé dans la mémoire externe est non chiffré.
et
– La colonne Config priority de la boîte de dialogue Basic Settings > External Memory présente la
mention first.
case non cochée
La surveillance est désactivée.
IEC61850-MMS active
Active/désactive la surveillance de la fonction IEC61850-MMS.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque vous activez la fonction IEC61850-MMS, la mention indiquée dans le cadre Security status
passe à error.
case non cochée
La surveillance est désactivée.
Activez/désactivez la fonction IEC61850-MMS dans la boîte de dialogue Industrial Protocols >
IEC61850-MMS, cadre Operation.
Self-signed HTTPS certificate present
Active/désactive la surveillance du certificat HTTPS.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque le serveur HTTPS utilise un certificat numérique auto-créé, la mention indiquée dans
le cadre Security status passe à error.
case non cochée
La surveillance est désactivée.
360
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
Modbus TCP active
Active/désactive la surveillance de la fonction Modbus TCP.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque vous activez la fonction Modbus TCP, la mention indiquée dans le cadre Security status
passe à error.
case non cochée
La surveillance est désactivée.
Activez/désactivez la fonction Modbus TCP dans la boîte de dialogue Advanced > Industrial Protocols >
Modbus TCP, cadre Operation.
EtherNet/IP active
Active/désactive la surveillance de la fonction EtherNet/IP.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque vous activez la fonction EtherNet/IP, la mention indiquée dans le cadre Security status
passe à error.
case non cochée
La surveillance est désactivée.
Activez/désactivez la fonction EtherNet/IP dans la boîte de dialogue Advanced > Industrial Protocols >
EtherNet/IP, cadre Operation.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Port]
Table
Port
Affiche le numéro de port.
QGH59087.02 - 07/2022
361
Diagnostics
[ Diagnostics > Status Configuration > Security Status ]
Link interrupted on enabled device ports
Active/désactive la surveillance du lien sur les ports activés.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque le port est activé (boîte de dialogue Basic Settings > Port, onglet Configuration, case Port
oncochée) et que le lien est interrompu sur le port, la mention indiquée dans le cadre Security
status passe à error.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Ce réglage prend effet lorsque vous cochez la case Link interrupted on enabled device ports dans
l'onglet Global de la boîte de dialogue Diagnostics > Status Configuration > Security Status.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Status]
Table
Timestamp
Affiche la date et l'heure de l'évènement au format Mois Jour, Année hh:mm:ss AM/PM.
Cause
Affiche l'événement à l'origine du trap SNMP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
362
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Signal Contact ]
6.1.3
Signal Contact
[ Diagnostics > Status Configuration > Signal Contact ]
Le contact sec est un contact à relais libre de potentiel. L'équipement vous permet ainsi d'effectuer
des télédiagnostics. L'équipement utilise le contact à relais afin de signaler la survenue d'événements en ouvrant le contact à relais et en interrompant le circuit fermé.
Commentaire : L'équipement peut contenir plusieurs contacts secs. Chaque contact contient les
mêmes fonctions de surveillance. L'utilisation de plusieurs contacts vous permet de regrouper
ensemble différentes fonctions, contribuant ainsi à rendre la surveillance du système plus flexible.
Le menu contient les boîtes de dialogue suivantes :
Signal Contact 1 / Signal Contact 2
QGH59087.02 - 07/2022
363
Diagnostics
[ Diagnostics > Status Configuration > Signal Contact > Signal Contact 1 ]
6.1.3.1 Signal Contact 1 / Signal Contact 2
[ Diagnostics > Status Configuration > Signal Contact > Signal Contact 1 ]
Cette boîte de dialogue vous permet de spécifier les conditions de déclenchement du contact sec.
Le contact sec vous offre les options suivantes :
Surveillance du bon fonctionnement de l'équipement.
Signalement de l'état de l'équipement.
Signalement de l'état de sécurité de l'équipement.
Commande des équipements externes par le biais du réglage manuel des contacts secs.
L'équipement affiche les erreurs détectées dans l'onglet Status et dans la boîte de dialogue Basic
Settings > System, dans le cadre Signal contact status.
La boîte de dialogue contient les onglets suivants :
[Global]
[Port]
[Status]
[Global]
Configuration
Mode
Indique les événements signalés par le contact sec.
Valeurs possibles :
Manual setting (réglage par défaut du Signal Contact 2, le cas échéant)
Utilisez ce réglage pour ouvrir ou fermer manuellement le contact sec, par exemple afin
d'allumer ou d'éteindre un équipement distant. Voir la liste d'options Contact.
Monitoring correct operation (réglage par défaut)
Lorsque ce réglage est utilisé, le contact sec indique l'état des paramètres spécifiés dans la
table ci-dessous.
Device status
Lorsque ce réglage est utilisé, le contact sec indique l'état des paramètres surveillés dans la
boîte de dialogue Diagnostics > Status Configuration > Device Status. Vous pouvez également
consulter l'état dans le cadre Signal contact status.
Security status
Lorsque ce réglage est utilisé, le contact sec indique l'état des paramètres surveillés dans la
boîte de dialogue Diagnostics > Status Configuration > Security Status. Vous pouvez également
consulter l'état dans le cadre Signal contact status.
Device/Security status
Lorsque ce réglage est utilisé, le contact sec indique l'état des paramètres surveillés dans les
boîtes de dialogue Diagnostics > Status Configuration > Device Status et Diagnostics > Status
Configuration > Security Status. Vous pouvez également consulter l'état dans le cadre Signal
contact status.
364
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Signal Contact > Signal Contact 1 ]
Contact
Permet de basculer manuellement entre les contacts secs. La condition préalable est que vous
sélectionniez, dans la liste déroulante Mode, l'élément Manual setting.
Valeurs possibles :
open
Le contact sec est ouvert.
close
Le contact sec est fermé.
Signal contact status
Signal contact status
Affiche l'état actuel du contact sec.
Valeurs possibles :
Opened (error)
Le contact sec est ouvert. Le circuit est interrompu.
Closed (ok)
Le contact sec est fermé. Le circuit est fermé.
Trap configuration
Send trap
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un changement dans une
fonction surveillée.
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
Lorsque l'équipement détecte une modification dans les fonctions surveillées, l'équipement
envoie un trap SNMP.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
QGH59087.02 - 07/2022
365
Diagnostics
[ Diagnostics > Status Configuration > Signal Contact > Signal Contact 1 ]
Monitoring correct operation
Dans la table, spécifiez les paramètres surveillés par l'équipement. L'équipement signale la
survenue d'un événement en ouvrant le contact sec.
Connection errors
Active/désactive la surveillance d'état du lien du port/de l'interface.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque le lien est interrompu sur un port ou une interface faisant l'objet d'une surveillance, le
contact sec s'ouvre.
Dans l'onglet Port, vous pouvez sélectionner les ports/interfaces devant faire l'objet d'une
surveillance individuelle.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Temperature
Active/désactive la surveillance de la température dans l'équipement.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque la température est inférieure ou supérieure aux valeurs limites, le contact sec s'ouvre.
case non cochée
La surveillance est désactivée.
Spécifiez les valeurs limites de la température dans les champs Upper temp. limit [°C] et Lower temp.
limit [°C] de la boîte de dialogue Basic Settings > System.
Ring redundancy
Active/désactive la surveillance de la redondance d'anneau.
Valeurs possibles :
case cochée
La surveillance est activée.
Le contact sec s'ouvre dans les situations suivantes :
– La fonction de redondance est activée (perte de réserve de redondance).
– L'équipement est un membre normal de l'anneau et détecte une erreur dans ses réglages.
case non cochée (réglage par défaut)
La surveillance est désactivée.
External memory removed
Active/désactive la surveillance de la mémoire externe active.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque vous retirez la mémoire externe active de l'équipement, le contact sec s'ouvre.
case non cochée (réglage par défaut)
La surveillance est désactivée.
366
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Signal Contact > Signal Contact 1 ]
External memory not in sync with NVM
Active/désactive la surveillance du profil de configuration de l'équipement et de la mémoire externe.
Valeurs possibles :
case cochée
La surveillance est activée.
Le contact sec s'ouvre dans les situations suivantes :
– Le profil de configuration existe uniquement dans l'équipement.
– Le profil de configuration de l'équipement diffère du profil de configuration de la mémoire
externe.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Ethernet loops
Active/désactive la surveillance des boucles Ethernet de couche 2. Vous spécifiez les réglages de
la fonction Loop Protection dans la boîte de dialogue Diagnostics > Loop Protection.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque l'équipement détecte une boucle Ethernet, le contact sec s'ouvre.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Power supply
Active/désactive la surveillance du bloc d'alimentation.
Valeurs possibles :
case cochée (réglage par défaut)
La surveillance est activée.
Lorsque l'équipement détecte une erreur de l'alimentation en tension, le contact sec s'ouvre.
case non cochée
La surveillance est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Port]
Table
Port
Affiche le numéro de port.
QGH59087.02 - 07/2022
367
Diagnostics
[ Diagnostics > Status Configuration > MAC Notification ]
Propagate connection error
Active/désactive la surveillance du lien du port/de l'interface.
Valeurs possibles :
case cochée
La surveillance est activée.
Lorsque le lien est interrompu sur un port ou une interface sélectionné, le contact sec s'ouvre.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Ce réglage prend effet lorsque vous cochez la case Connection errors dans l'onglet Global.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Status]
Table
Timestamp
Affiche la date et l'heure de l'évènement au format Mois Jour, Année hh:mm:ss AM/PM.
Cause
Affiche l'événement à l'origine du trap SNMP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
6.1.4
MAC Notification
[ Diagnostics > Status Configuration > MAC Notification ]
L'équipement vous permet d'effectuer un suivi des modifications du réseau à l'aide de l'adresse
MAC des équipements intégrés au réseau. L'équipement sauvegarde l'association du port et de
l'adresse MAC dans sa table d'adresses MAC. Lorsque l'équipement apprend ou désapprend
l'adresse MAC d'un équipement connecté ou déconnecté, l'équipement envoie un trap SNMP.
Cette fonction est destinée aux ports auxquels vous connectez des équipements terminaux dont
l'adresse MAC change ainsi peu souvent.
368
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > MAC Notification ]
Operation
Operation
Active/désactive la fonction MAC Notification dans l'équipement.
Valeurs possibles :
On
La fonction MAC Notification est activée.
Off (réglage par défaut)
La fonction MAC Notification est désactivée.
Configuration
Interval [s]
Indique l'intervalle d'envoi en secondes. Lorsque l'équipement apprend ou désapprend l'adresse
MAC d'un équipement connecté ou déconnecté, l'équipement envoie un trap SNMP une fois ce
laps de temps expiré.
Valeurs possibles :
0..2147483647 (réglage par défaut : 30)
Avant d'envoyer un trap SNMP, l'équipement enregistre jusqu'à 20 adresses MAC. Lorsque l'équipement détecte un nombre élevé de modifications, l'équipement envoie le trap SNMP avant l'expiration de l'intervalle d'envoi.
Table
Port
Affiche le numéro de port.
Active
Active/désactive la fonction MAC Notification sur le port.
Valeurs possibles :
case cochée
La fonction MAC Notification est activée sur le port.
L'équipement envoie un trap SNMP en cas de survenue de l'un des événements suivants :
– L'équipement apprend l'adresse MAC d'un équipement nouvellement connecté.
– L'équipement désapprend l'adresse MAC d'un équipement déconnecté.
case non cochée (réglage par défaut)
La fonction MAC Notification est désactivée sur le port.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
QGH59087.02 - 07/2022
369
Diagnostics
[ Diagnostics > Status Configuration > MAC Notification ]
Last MAC address
Affiche l'adresse MAC du dernier équipement connecté ou déconnecté sur le port.
L'équipement détecte les adresses MAC des équipements :
• directement connectés au port
• connectés au port à travers d'autres équipements du réseau
Last MAC status
Indique l'état de la valeur Last MAC address sur le port.
Valeurs possibles :
added
L'équipement a détecté qu'un autre équipement était connecté au port.
removed
L'équipement a détecté que l'équipement connecté a été retiré du port.
other
L'équipement n'a pas détecté d'état.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
370
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Status Configuration > Alarms (Traps) ]
6.1.5
Alarms (Traps)
[ Diagnostics > Status Configuration > Alarms (Traps) ]
L'équipement vous permet d'envoyer un trap SNMP en réaction à des événements spécifiques.
Cette boîte de dialogue vous permet de spécifier les destinations de trap auxquelles l'équipement
envoie les traps SNMP.
Spécifiez les événements pour lesquels l'équipement déclenche un trap SNMP dans les boîtes de
dialogue suivantes, par exemple :
dans la boîte de dialogue Diagnostics > Status Configuration > Device Status
dans la boîte de dialogue Diagnostics > Status Configuration > Security Status
dans la boîte de dialogue Diagnostics > Status Configuration > MAC Notification
Operation
Operation
Active/désactive l'envoi de traps SNMP aux destinations de trap.
Valeurs possibles :
On (réglage par défaut)
L'envoi de traps SNMP est activé.
Off
L'envoi de traps SNMP est désactivé.
Table
Name
Indique le nom de la destination de trap.
Valeurs possibles :
Chaîne de 1..32 caractères ASCII alphanumériques
Address
Indique l'adresse IP et le numéro de port de la destination de trap.
Valeurs possibles :
<Adresse IPv4 valide>:<numéro de port>
Active
Active/désactive l'envoi de traps SNMP à cette destination de trap.
Valeurs possibles :
case cochée (réglage par défaut)
L'envoi de traps SNMP à cette destination de trap est activé.
case non cochée
L'envoi de traps SNMP à cette destination de trap est désactivé.
QGH59087.02 - 07/2022
371
Diagnostics
[ Diagnostics > Status Configuration > Alarms (Traps) ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Ouvre la fenêtre Create pour ajouter une nouvelle entrée à la table.
Spécifiez le nom d'une destination de trap dans le champ Name.
Spécifiez l'adresse IP et le numéro de port de la destination de trap dans le champ Address.
Si vous choisissez de ne pas saisir de numéro de port, l'équipement ajoute automatiquement le
numéro de port 162.
372
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > System ]
6.2
System
[ Diagnostics > System ]
Le menu contient les boîtes de dialogue suivantes :
System Information
Hardware State
IP Address Conflict Detection
ARP
Selftest
QGH59087.02 - 07/2022
373
Diagnostics
[ Diagnostics > System > System Information ]
6.2.1
System Information
[ Diagnostics > System > System Information ]
Cette boîte de dialogue affiche l'état de fonctionnement actuel des composants individuels de
l'équipement. Les valeurs affichées représentent un aperçu instantané de l'état de fonctionnement
des composants au moment du chargement de la boîte de dialogue sur la page.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Save system information
Ouvre la page HTML dans une nouvelle fenêtre ou un nouvel onglet de navigateur Web. Vous
pouvez sauvegarder la page HTML sur votre PC à l'aide de la commande de navigateur Web
appropriée.
374
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > System > Hardware State ]
6.2.2
Hardware State
[ Diagnostics > System > Hardware State ]
Cette boîte de dialogue fournit des informations sur la distribution et l'état de la mémoire flash de
l'équipement.
Information
Uptime
Affiche le temps de fonctionnement total de l'équipement depuis sa livraison.
Valeurs possibles :
..d ..h ..m ..s
Jours(s) Heures(s) Minute(s) Seconde(s)
Table
Flash region
Affiche le nom de la zone de mémoire concernée.
Description
Affiche une description de ce pourquoi l'équipement utilise la zone de mémoire.
Flash sectors
Affiche le nombre de secteurs affectés à la zone de mémoire.
Sector erase operations
Affiche combien de fois l'équipement a écrasé les secteurs de la zone de mémoire.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
375
Diagnostics
[ Diagnostics > System > IP Address Conflict Detection ]
6.2.3
IP Address Conflict Detection
[ Diagnostics > System > IP Address Conflict Detection ]
La fonction IP Address Conflict Detection permet de vérifier si l'adresse IP est unique sur le réseau.
L'équipement analyse à cette fin les paquets ARP reçus.
Cette boîte de dialogue vous permet de spécifier la procédure avec laquelle l'équipement détecte
les conflits d'adresses et de configurer les réglages correspondants.
L'équipement affiche les conflits d'adresses détectés dans la table.
Lorsque l'équipement détecte un conflit d'adresses, la LED d'état de l'équipement clignote en rouge
4 fois.
Operation
Operation
Active/désactive la fonction IP Address Conflict Detection.
Valeurs possibles :
On (réglage par défaut)
La fonction IP Address Conflict Detection est activée.
L'équipement vérifie que son adresse IP est unique sur le réseau.
Off
La fonction IP Address Conflict Detection est désactivée.
Configuration
Detection mode
Indique la procédure avec laquelle l'équipement détecte les conflits d'adresses.
Valeurs possibles :
active and passive (réglage par défaut)
La détection des conflits d'adresses IP utilisée par l'équipement peut être active ou passive.
376
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > System > IP Address Conflict Detection ]
active
Détection active des conflits d'adresses IP. L'équipement contribue activement à éviter la
communication avec une adresse IP qui existe déjà sur le réseau. La détection des conflits
d'adresses IP commence dès que vous connectez l'équipement au réseau ou modifiez ses
paramètres.
– L'équipement envoie 4 paquets de données de sonde ARP avec un intervalle spécifié dans
le champ Detection delay [ms]. Toute réponse à ces paquets de données reçue par l'équipement confirme la présence d'un conflit d'adresses IP.
– Lorsque l'équipement ne détecte pas de conflit d'adresses, il envoie 2 paquets de données
gratuitous ARP en guise d'annonce. L'équipement envoie également ces paquets de
données lorsque la détection des conflits d'adresses IP est désactivée.
– Lorsque l'adresse IP existe déjà sur le réseau, l'équipement rétablit les paramètres IP utilisés
dans leur état antérieur (si possible).
Lorsque l'équipement reçoit ses paramètres IP de la part d'un serveur DHCP, il renvoie un
message DHCPDECLINE au serveur DHCP.
– Après une période spécifiée dans le champ Release delay [s], l'équipement vérifie si le conflit
d'adresses est toujours présent. Lorsque l'équipement détecte successivement 10 conflits
d'adresses, il prolonge le délai d'attente de 60 s lors de la prochaine vérification.
– Lorsque l'équipement résout un conflit d'adresses, l'administration de l'équipement retourne
sur le réseau.
passive
Détection passive des conflits d'adresses IP. L'équipement analyse le trafic de données du
réseau. Lorsqu'un autre équipement du réseau utilise la même adresse IP, l'équipement
« défend » d'abord son adresse IP. L'équipement cesse toute émission lorsque l'autre équipement continue à émettre avec la même adresse IP.
– En guise de « défense », l'équipement envoie des paquets de données gratuitous ARP.
L'équipement répète cette procédure autant de fois que spécifié dans le champ Address
protections.
– Si l'autre équipement continue à émettre avec la même adresse IP, l'équipement vérifie
périodiquement si le conflit d'adresses est toujours présent après la période spécifiée dans
le champ Release delay [s].
– Lorsque l'équipement résout un conflit d'adresses, l'administration de l'équipement retourne
sur le réseau.
Send periodic ARP probes
Active/désactive la détection périodique des conflits d'adresses IP.
Valeurs possibles :
case cochée (réglage par défaut)
La détection périodique des conflits d'adresses IP est activée.
– L'équipement envoie périodiquement un paquet de données de sonde ARP toutes les 90 à
150 secondes et attend une réponse pendant la période spécifiée dans le champ Detection
delay [ms].
– Lorsque l'équipement détecte un conflit d'adresses, l'équipement applique le mode de détection passive. Lorsque la fonction Send trap est activée, l'équipement envoie un trap SNMP.
case non cochée
La détection périodique des conflits d'adresses IP est désactivée.
QGH59087.02 - 07/2022
377
Diagnostics
[ Diagnostics > System > IP Address Conflict Detection ]
Detection delay [ms]
Indique la période en millisecondes pendant laquelle l'équipement attend une réponse après l'envoi
de paquets de données ARP.
Valeurs possibles :
20..500 (réglage par défaut : 200)
Release delay [s]
Indique la période en secondes après laquelle l'équipement vérifie à nouveau si le conflit
d'adresses est toujours présent.
Valeurs possibles :
3..3600 (réglage par défaut : 15)
Address protections
Indique combien de fois l'équipement envoie des paquets de données gratuitous ARP en mode de
détection passive pour « défendre » son adresse IP.
Valeurs possibles :
0..100 (réglage par défaut : 3)
Protection interval [ms]
Indique la période en millisecondes après laquelle l'équipement envoie à nouveau des paquets de
données gratuitous ARP en mode de détection passive pour « défendre » son adresse IP.
Valeurs possibles :
20..5000 (réglage par défaut : 200)
Send trap
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un conflit d'adresses.
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
Lorsque l'équipement détecte un conflit d'adresses, l'équipement envoie un trap SNMP.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
378
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > System > IP Address Conflict Detection ]
Information
Conflict detected
Indique si un conflit d'adresses existe actuellement.
Valeurs possibles :
case cochée
L'équipement détecte un conflit d'adresses.
case non cochée
L'équipement ne détecte pas de conflit d'adresses.
Table
Timestamp
Affiche l'heure à laquelle l'équipement a détecté un conflit d'adresses.
Port
Affiche le numéro du port sur lequel l'équipement a détecté le conflit d'adresses.
IP address
Affiche l'adresse IP à l'origine du conflit d'adresses.
MAC address
Affiche l'adresse MAC de l'équipement concerné par le conflit d'adresses.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
379
Diagnostics
[ Diagnostics > System > ARP ]
6.2.4
ARP
[ Diagnostics > System > ARP ]
Cette boîte de dialogue affiche les adresses MAC et IP des équipements voisins connectés à
l'administration de l'équipement.
L'équipement peut afficher les adresses IPv4 et IPv6. Pour le protocole IPv6, les adresses des
équipements voisins sont obtenues à l'aide du protocole NDP (Neighbor Discovery Protocol).
Table
Port
Affiche le numéro de port.
IP address
Affiche l'adresse IPv4 ou l'adresse IPv6 d'un équipement voisin.
MAC address
Affiche l'adresse MAC d'un équipement voisin.
Last updated
Affiche le laps de temps en secondes depuis lequel les réglages actuels de l'entrée ont été enregistrés dans la table ARP.
Type
Affiche le type de l'entrée.
Valeurs possibles :
static
Entrée statique. Lorsque la table ARP est supprimé, l'équipement conserve l'entrée statique.
dynamic
Entrée dynamique. Lorsque la valeur Aging time [s] a été dépassée et que l'équipement ne reçoit
pas de données de la part de cet équipement au cours de ce laps de temps, l'équipement
supprime l'entrée dynamique.
local
Les adresses IP et MAC de l'administration de l'équipement.
Active
Indique si la table ARP contient l'affectation d'adresses IP/MAC en tant qu'entrée active.
380
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > System > ARP ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset ARP table
Supprime les adresses configurées dynamiquement de la table ARP.
QGH59087.02 - 07/2022
381
Diagnostics
[ Diagnostics > System > Selftest ]
6.2.5
Selftest
[ Diagnostics > System > Selftest ]
Cette boîte de dialogue vous permet d'effectuer les actions suivantes :
Activer/désactiver le test RAM lorsque l'équipement est démarré.
Activer/désactiver l'option de saisie du moniteur du système au démarrage du système.
Spécifier comment l'équipement se comporte en cas d'erreur détectée.
Configuration
Lorsque l'équipement ne détecte pas de profil de configuration lisible lors du redémarrage, les
réglages suivants bloquent votre accès à l'équipement de manière permanente.
Case SysMon1 is availabledécochée.
Case Load default config on errordécochée.
C'est par exemple le cas lorsque le mot de passe du profil de configuration chargé diffère du mot
de passe défini dans l'équipement. Pour débloquer à nouveau l'équipement, contactez votre revendeur.
RAM test
Active/désactive le contrôle de la mémoire RAM lors du redémarrage.
Valeurs possibles :
case cochée (réglage par défaut)
Le contrôle de la mémoire RAM est activé. Lors du redémarrage, l'équipement contrôle la
mémoire RAM.
case non cochée
Le contrôle de la mémoire RAM est désactivé. Il en résulte un temps de démarrage plus court
pour l'équipement.
SysMon1 is available
Active/désactive l'accès au moniteur du système pendant le redémarrage.
Valeurs possibles :
case cochée (réglage par défaut)
L'équipement vous permet d'ouvrir le moniteur du système lors du redémarrage.
case non cochée
L'équipement démarre sans l'option d'ouverture du moniteur du système.
Entre autres choses, le moniteur du système vous permet de mettre à jour le logiciel de l'équipement et de supprimer les profils de configuration sauvegardés.
382
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > System > Selftest ]
Load default config on error
Active/désactive le chargement des réglages par défaut lorsque l'équipement ne détecte pas de
profil de configuration lisible lors du redémarrage.
Valeurs possibles :
case cochée (réglage par défaut)
L'équipement charge les réglages par défaut.
case non cochée
L'équipement interrompt le redémarrage et s'arrête. L'accès à l'administration de l'équipement
n'est possible qu'à l'aide de l'interface de ligne de commande via l'interface série.
Pour bénéficier à nouveau d'un accès à l'équipement via le réseau, ouvrez le moniteur du
système et réinitialisez les réglages. Lors du redémarrage, l'équipement charge les réglages
par défaut.
Table
Spécifiez dans cette table comment l'équipement se comporte en cas d'erreur détectée.
Cause
Causes d'erreur détectée auxquelles l'équipement réagit.
Valeurs possibles :
task
L'équipement détecte des erreurs survenant dans les applications exécutées, par exemple
lorsqu'une tâche est interrompue ou n'est pas disponible.
resource
L'équipement détecte les erreurs dans les ressources disponibles, par exemple lorsque
l'espace de stockage commence à devenir insuffisant.
software
L'équipement détecte les erreurs logicielles, par exemple lors du contrôle de cohérence.
hardware
L'équipement détecte les erreurs matérielles, par exemple celles survenant au niveau des
puces.
Action
Indique comment l'équipement se comporte lorsque l'événement adjacent se produit.
Valeurs possibles :
reboot (réglage par défaut)
L'équipement déclenche un redémarrage.
logOnly
L'équipement enregistre l'erreur détectée dans le fichier log. Voir la boîte de dialogue
Diagnostics > Report > System Log.
sendTrap
L'équipement envoie un trap SNMP.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la
boîte de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
QGH59087.02 - 07/2022
383
Diagnostics
[ Diagnostics > Email Notification ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
6.3
Email Notification
[ Diagnostics > Email Notification ]
L'équipement vous permet d'informer par e-mail plusieurs destinataires des événements qui se
sont produits.
L'équipement envoie les e-mails immédiatement ou périodiquement en fonction de la gravité de
l'événement. En général, vous spécifiez que les événements d'un niveau de gravité élevé doivent
être envoyés immédiatement.
Vous pouvez spécifier plusieurs destinataires auxquels l'équipement envoie les e-mails immédiatement ou périodiquement.
Le menu contient les boîtes de dialogue suivantes :
Email Notification Global
Email Notification Recipients
Email Notification Mail Server
384
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Email Notification > Global ]
6.3.1
Email Notification Global
[ Diagnostics > Email Notification > Global ]
Dans cette boîte de dialogue, vous spécifiez les réglages de l'expéditeur. Vous spécifiez également
pour quelles gravités d'événements l'équipement envoie les e-mails immédiatement et pour
lesquelles périodiquement.
Operation
Operation
Active/désactove l'envoi d'emails :
Valeurs possibles :
On
L'envoi d'e-mails est activé.
Off (réglage par défaut)
L'envoi d'e-mails est désactivé.
Certificate
L'équipement peut envoyer des messages à un serveur sur des réseaux non sécurisés. Pour éviter
attaque de type « intermédiaire », demandez à l'autorité de certification de créer un certificat pour
le serveur. Configurez le serveur pour qu'il utilise le certificat. Transférez le certificat sur l'équipement.
Si vous spécifiez les réglages des serveurs de messagerie, utilisez l'adresse IP ou le nom DNS
fournis comme Common Name ou Subject Alternative Name dans le certificat. Sinon, la validation
du certificat échouera.
URL
Indique le chemin et le nom de fichier du certificat.
L'équipement accepte les certificats présentant les propriétés suivantes :
• Format X.509
• Extension de fichier .PEM
• Codé en Base64, compris entre les mentions
-----BEGIN CERTIFICATE-----
et
-----END CERTIFICATE-----
Pour des raisons de sécurité, nous recommandons de toujours utiliser un certificat signé par une
autorité de certification.
L'équipement vous offre les options suivantes pour copier le certificat sur l'équipement :
Importation depuis le PC
Lorsque le certificat est stocké sur votre PC ou sur un lecteur réseau, glissez-déposez le certificat dans la zone
QGH59087.02 - 07/2022
. Vous pouvez également cliquer sur la zone pour sélectionner le certificat.
385
Diagnostics
[ Diagnostics > Email Notification > Global ]
Importation depuis un serveur FTP
Lorsque le certificat est stocké sur un serveur FTP, spécifiez l'URL pour le fichier dans la forme
suivante :
ftp://<utilisateur>:<mot de passe>@<adresse IP>:<port>/<chemin d'accès>/<nom
fichier>
Importation depuis un serveur TFTP
Lorsque le certificat est stocké sur un serveur TFTP, spécifiez l'URL pour le fichier dans la forme
suivante :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Importation depuis un serveur SCP ou SFTP
Lorsque le certificat est stocké sur un serveur SCP ou SFTP, spécifiez l'URL pour le fichier dans
la forme suivante :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Start
Copie le certificat spécifié dans le champ URL sur l'équipement.
Sender
Address
Spécifie l'adresse e-mail de l'équipement.
L'équipement envoie les e-mails en utilisant cette adresse e-mail comme expéditeur.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Notification immediate
Vous spécifiez ici les réglages des e-mails que l'équipement envoie immédiatement.
Severity
Spécifie le degré de gravité minimum des événements pour lesquels l'équipement envoie immédiatement un e-mail. Si un événement de cette gravité, ou d'une gravité plus urgente, se produit,
l'équipement envoie un e-mail aux destinataires.
Valeurs possibles :
emergency
alert (réglage par défaut)
critical
error
warning
notice
386
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Email Notification > Global ]
informational
debug
Subject
Spécifie l'objet de l'e-mail.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Notification periodic
Vous spécifiez ici les réglages des e-mails que l'équipement envoie périodiquement.
Severity
Spécifie le degré de gravité minimum des événements pour lesquels l'équipement envoie périodiquement un e-mail. Si un événement de cette gravité, ou d'une gravité plus urgente, se produit,
l'équipement enregistre l'événement dans la mémoire tampon. L'équipement envoie le contenu de
la mémoire tampon périodiquement ou lorsque la mémoire tampon déborde.
Si un événement d'une gravité moindre se produit, l'équipement n'enregistre pas l'événement dans
la mémoire tampon.
Valeurs possibles :
emergency
alert
critical
error
warning (réglage par défaut)
notice
informational
debug
Subject
Spécifie l'objet de l'e-mail.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Sending interval [min]
Spécifie l'intervalle d'envoi en minutes.
Si l'équipement a enregistré au moins un événement, il envoie un e-mail avec le fichier log après
l'expiration du délai.
QGH59087.02 - 07/2022
387
Diagnostics
[ Diagnostics > Email Notification > Global ]
Valeurs possibles :
30..1440 (réglage par défaut : 30)
Send
Envoie immédiatement un e-mail avec le contenu de la mémoire tampon et vide la mémoire
tampon.
Information
Sent messages
Affiche combien de fois l'équipement a envoyé avec succès un e-mail au serveur de messagerie.
Undeliverable messages
Affiche combien de fois l'équipement a tenté sans succès d'envoyer un e-mail au serveur de
messagerie.
Time of the last messages sent
Affiche la date et l'heure du dernier envoi d'un e-mail au serveur de messagerie par l'équipement.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Clear email notification statistics
Remet les compteurs du cadre Information à 0.
Signification des degrés de gravité des événements
Gravité
Signification
emergency
Équipement non opérationnel
critical
État critique
warning
Avertissement
alert
Intervention immédiate de l'utilisateur requise
error
État d'erreur
notice
État normal significatif
debug
Message de débogage
informational Message à titre informatif
388
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Email Notification > Recipients ]
6.3.2
Email Notification Recipients
[ Diagnostics > Email Notification > Recipients ]
Dans cette boîte de dialogue, vous spécifiez les destinataires auxquels l'équipement envoie les emails. L'équipement vous permet de spécifier jusqu'à 10 destinataires.
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Notification type
Spécifie si l'équipement envoie les e-mails à ce destinataire immédiatement ou périodiquement.
Valeurs possibles :
immediate
L'équipement envoie les e-mails à ce destinataire immédiatement.
periodic
L'équipement envoie les e-mails à ce destinataire périodiquement.
Address
Spécifie l'adresse e-mail du destinataire.
Valeurs possibles :
Adresse e-mail valide comportant jusqu'à 255 caractères
Active
Active/désactive la notification du destinataire.
Valeurs possibles :
case cochée (réglage par défaut)
La notification du destinataire est activée.
case non cochée
La notification du destinataire est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
389
Diagnostics
[ Diagnostics > Email Notification > Mail Server ]
6.3.3
Email Notification Mail Server
[ Diagnostics > Email Notification > Mail Server ]
Dans cette boîte de dialogue, vous spécifiez les réglages des serveurs de messagerie. L'équipement prend en charge les connexions chiffrées et non chiffrées au serveur de messagerie.
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Description
Spécifie le nom du serveur.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
IP address
Spécifie l'adresse IP ou le nom DNS du serveur.
Valeurs possibles :
Adresse IPv4 valide (réglage par défaut : 0.0.0.0)
Nom DNS au format domain.tld ou host.domain.tld
Si vous spécifiez un nom DNS, activez également la fonction Client dans la boîte de dialogue
Advanced > DNS > Client > Global.
Si vous établissez des connexions chiffrées à l'aide du certificat, vérifiez que le nom DNS
correspond au nom DNS du serveur figurant dans le certificat.
Destination TCP port
Spécifie le port TCP du serveur.
Valeurs possibles :
1..65535 (réglage par défaut : 25)
Exception : le port 2222 est réservé à des fonctions internes.
Ports TCP fréquemment utilisés :
• SMTP 25
• Message Submission 587
Encryption
Spécifie le protocole qui chiffre la connexion entre l'équipement et le serveur de messagerie.
Valeurs possibles :
none (réglage par défaut)
L'équipement établit une connexion non chiffrée avec le serveur.
tlsv1
L'équipement établit une connexion chiffrée avec le serveur à l'aide de l'extension startTLS.
390
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Email Notification > Mail Server ]
User name
Spécifie le nom d'utilisateur du compte que l'équipement utilise pour s'authentifier sur le serveur de
messagerie.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Password
Spécifie le mot de passe du compte que l'équipement utilise pour s'authentifier sur le serveur de
messagerie.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Timeout [s]
Spécifie le délai en secondes après lequel l'équipement envoie à nouveau un e-mail. La condition
préalable est que l'équipement n'ait pas réussi à envoyer l'e-mail complet en raison d'une erreur de
connexion.
Valeurs possibles :
1..15 (réglage par défaut : 3)
Active
Active/désactive l'utilisation du serveur de messagerie.
Valeurs possibles :
case cochée
Le serveur de messagerie est activé.
L'équipement envoie des e-mails à ce serveur de messagerie.
case non cochée (réglage par défaut)
Le serveur de messagerie est désactivé.
L'équipement n'envoie pas d'e-mails à ce serveur de messagerie.
QGH59087.02 - 07/2022
391
Diagnostics
[ Diagnostics > Syslog ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Connection test
Ouvre la boîte de dialogue Connection test pour envoyer un e-mail de test.
Si les réglages du serveur de messagerie sont corrects, les destinataires sélectionnés reçoivent un
e-mail de test.
Dans le champ Recipient, vous spécifiez les destinataires auxquels l'équipement envoie l'e-mail
de test :
– immediate
L'équipement envoie l'e-mail de test aux destinataires auxquels il envoie des e-mails immédiatement.
– periodic
L'équipement envoie l'e-mail de test aux destinataires auxquels il envoie des e-mails périodiquement.
Dans le champ Message text, vous spécifiez le texte de l'e-mail de test.
6.4
Syslog
[ Diagnostics > Syslog ]
L'équipement vous permet de signaler des événements sélectionnés à différents serveurs Syslog
indépendamment de la gravité de l'événement. Cette boîte de dialogue vous permet de spécifier
les réglages relatifs à cette fonction et de gérer jusqu'à 8 serveurs Syslog.
Operation
Operation
Active/désactive l'envoi des événements aux serveurs Syslog.
Valeurs possibles :
On
L'envoi des événements est activé.
L'équipement envoie les événements indiqués dans la table aux serveurs Syslog spécifiés.
Off (réglage par défaut)
L'envoi des événements est désactivé.
392
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Syslog ]
Certificate
L'équipement peut envoyer des messages à un serveur sur des réseaux non sécurisés. Pour éviter
attaque de type « intermédiaire », demandez à l'autorité de certification de créer un certificat pour
le serveur. Configurez le serveur pour qu'il utilise le certificat. Transférez le certificat sur l'équipement.
Si vous spécifiez les paramètres sur le serveur, vérifiez que vous indiquez l'adresse IP et le nom
DNS fournis dans le certificat comme Common Name ou Subject Alternative Name. Sinon, la validation du certificat échouera.
Commentaire : Afin que les changements prennent effet après le chargement d'un nouveau certificat, redémarrez la fonction Syslog.
URL
Indique le chemin et le nom de fichier du certificat.
L'équipement accepte les certificats présentant les propriétés suivantes :
• Format X.509
• Extension de fichier .PEM
• Codé en Base64, compris entre les mentions
-----BEGIN CERTIFICATE-----
et
-----END CERTIFICATE-----
Pour des raisons de sécurité, nous recommandons de toujours utiliser un certificat signé par une
autorité de certification.
L'équipement vous offre les options suivantes pour copier le certificat sur l'équipement :
Importation depuis le PC
Lorsque le certificat est stocké sur votre PC ou sur un lecteur réseau, glissez-déposez le certificat dans la zone
. Vous pouvez également cliquer sur la zone pour sélectionner le certificat.
Importation depuis un serveur FTP
Lorsque le certificat est stocké sur un serveur FTP, spécifiez l'URL pour le fichier dans la forme
suivante :
ftp://<utilisateur>:<mot de passe>@<adresse IP>:<port>/<chemin d'accès>/<nom
fichier>
Importation depuis un serveur TFTP
Lorsque le certificat est stocké sur un serveur TFTP, spécifiez l'URL pour le fichier dans la forme
suivante :
tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Importation depuis un serveur SCP ou SFTP
Lorsque le certificat est stocké sur un serveur SCP ou SFTP, spécifiez l'URL pour le fichier dans
la forme suivante :
– scp:// ou tftp://<adresse IP>/<chemin d'accès>/<nom fichier>
Lorsque vous cliquez sur le bouton Start, l'équipement affiche la fenêtre Credentials. Vous y
renseignez les champs User name et Password pour vous connecter au serveur.
– scp:// ou sftp://<utilisateur>:<mot de passe>@<adresse IP>/<chemin>/<nom du
fichier>
Start
Copie le certificat spécifié dans le champ URL sur l'équipement.
QGH59087.02 - 07/2022
393
Diagnostics
[ Diagnostics > Syslog ]
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Si vous supprimez une entrée de table, il reste un blanc dans la numérotation. Si vous créez une
entrée de table, l'équipement remplit le 1er blanc.
Valeurs possibles :
1..8
IP address
Indique l'adresse IP du serveur Syslog.
Valeurs possibles :
Adresse IPv4 valide
Adresse IPv6 valide
Nom d'hôte
(réglage par défaut : 0.0.0.0)
Destination UDP port
Spécifie le port TCP ou UDP sur lequel le serveur Syslog s'attend à recevoir les entrées du log.
Valeurs possibles :
1..65535 (réglage par défaut : 514)
Transport type
Spécifie le type de transport que l'équipement utilise pour envoyer les événements au serveur
Syslog.
Valeurs possibles :
udp (réglage par défaut)
L'équipement envoie les événements via le port UDP spécifié dans la colonne Destination UDP
port.
tls
L'équipement envoie les événements via TLS sur le port TCP spécifié dans la colonne Destination UDP port.
Min. severity
Indique le degré de gravité minimum de l'événement. L'équipement envoie une entrée de log au
serveur Syslog pour les événements présentant ce degré de gravité et des degrés de gravité supérieurs.
Valeurs possibles :
emergency
alert
critical
error
warning (réglage par défaut)
notice
394
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Syslog ]
informational
debug
Type
Indique le type de l'entrée de log transmise par l'équipement.
Valeurs possibles :
systemlog (réglage par défaut)
audittrail
Active
Active/désactive la transmission des événements au serveur Syslog :
case cochée
L'équipement envoie des événements au serveur Syslog.
case non cochée (réglage par défaut)
La transmission des événements au serveur Syslog est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
395
Diagnostics
[ Diagnostics > Ports ]
6.5
Ports
[ Diagnostics > Ports ]
Le menu contient les boîtes de dialogue suivantes :
SFP
TP cable diagnosis
Port Monitor
Auto-Disable
Port Mirroring
396
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > SFP ]
6.5.1
SFP
[ Diagnostics > Ports > SFP ]
Cette boîte de dialogue vous permet de consulter les transceivers SFP actuellement connectés à
l'équipement et leurs propriétés.
Table
La table affiche des valeurs valides lorsque l'équipement est doté de transceivers SFP.
Port
Affiche le numéro de port.
Module type
Type de transceiver SFP, par exemple M-SFP-SX/LC.
Serial number
Affiche le numéro de série du transceiver SFP.
Connector type
Affiche le type de fiche.
Supported
Indique si l'équipement prend en charge le transceiver SFP.
Temperature [°C]
Température de fonctionnement du transceiver SFP en degrés Celsius.
Tx power [mW]
Puissance d'émission du transceiver SFP en mW.
Rx power [mW]
Puissance de réception du transceiver SFP en mW.
Tx power [dBm]
Puissance d'émission du transceiver SFP en dBm.
Rx power [dBm]
Puissance de réception du transceiver SFP en dBm.
QGH59087.02 - 07/2022
397
Diagnostics
[ Diagnostics > Ports > SFP ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
398
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > TP cable diagnosis ]
6.5.2
TP cable diagnosis
[ Diagnostics > Ports > TP cable diagnosis ]
Cette fonctionnalité permet de tester le câble raccordé à une interface, afin de détecter un courtcircuit ou un circuit ouvert. La table affiche l'état et la longueur estimée du câble. L'équipement
affiche également les paires de câbles individuels raccordées au port. Lorsque l'équipement
détecte un court-circuit ou un circuit ouvert dans le câble, il affiche également la distance estimée
avec le problème.
Pour obtenir des résultats fiables, utilisez la fonction TP cable diagnosis pour les câbles à paires
torsadées d'une longueur minimale de 3 mètres.
Commentaire : Ce test interrompt le trafic sur le port.
Information
Port
Affiche le numéro de port.
Status
État du testeur de câbles virtuel.
Valeurs possibles :
active
Le test des câbles est en cours.
Pour lancer le test, cliquez sur le bouton
, puis sur l'élément Start cable diagnosis.... Cette
action ouvre la boîte de dialogue Select port.
success
L'équipement affiche cette entrée après un test réussi.
failure
L'équipement affiche cette entrée après un test interrompu.
uninitialized
L'équipement affiche cette entrée lors de la veille.
Table
Cable pair
Affiche la paire de câbles à laquelle cette entrée se réfère. L'équipement utilise le premier index
PHY pris en charge pour afficher les valeurs.
Result
Affiche les résultats du test des câbles.
Valeurs possibles :
normal
Le câble fonctionne correctement.
QGH59087.02 - 07/2022
399
Diagnostics
[ Diagnostics > Ports > TP cable diagnosis ]
open
Le câble est coupé, ce qui provoque une interruption.
short
Les fils du câble se touchent et provoquent un court-circuit.
unknown
L'équipement affiche cette valeur pour les paires de câbles non testées.
L'équipement affiche des valeurs différentes que prévu dans les cas suivants :
• Si aucun câble n'est connecté au port, l'équipement affiche la valeur unknown au lieu de la
valeur open.
• Si le port est désactivé, l'équipement affiche la valeur short.
Min. length
Affiche la longueur minimale estimée du câble, exprimée en mètres.
Si la longueur du câble est inconnue ou dans le cadre Information, le champ Status affiche la valeur
active, failure ou uninitialized, puis l'équipement affiche la valeur 0.
Max. length
Affiche la longueur maximale estimée du câble, exprimée en mètres.
Si la longueur du câble est inconnue ou dans le cadre Information, le champ Status affiche la valeur
active, failure ou uninitialized, puis l'équipement affiche la valeur 0.
Distance [m]
Affiche la distance estimée en mètres d'une extrémité du câble à l'autre ou à une interruption du
câble.
Si la longueur du câble est inconnue ou dans le cadre Information, le champ Status affiche la valeur
active, failure ou uninitialized, puis l'équipement affiche la valeur 0.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Start cable diagnosis...
Ouvre la boîte de dialogue Select port.
Dans la liste déroulante Port, sélectionnez le port à tester. Utilisez uniquement pour les ports à base
de cuivre.
Pour lancer le test du câble sur le port sélectionné, cliquez sur le bouton Ok.
400
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
6.5.3
Port Monitor
[ Diagnostics > Ports > Port Monitor ]
La fonction Port Monitor permet de surveiller le respect des paramètres spécifiés au niveau des
ports. Lorsque la fonction Port Monitor détecte que les paramètres dépassent les valeurs limites,
l'équipement exécute une action.
Pour appliquer la fonction Port Monitor, exécutez les étapes suivantes :
Onglet Global
Activez la fonction Operation dans le cadre Port Monitor.
Pour chaque port, activez les paramètres devant être surveillés par la fonction Port Monitor.
Onglet Link flap, CRC/Fragments et Overload detection
Spécifiez les valeurs limites des paramètres pour chaque port.
Onglet Link speed/Duplex mode detection
Active les combinaisons de vitesse et de mode duplex pour chaque port.
Onglet Global
Pour chaque port, spécifiez une action que l'équipement exécute lorsque la fonction Port
Monitor détecte que les paramètres ont dépassé les valeurs limites.
Onglet Auto-disable
Cochez la case Auto-disable des paramètres surveillés si vous avez spécifié l'action autodisable au moins une fois.
La boîte de dialogue contient les onglets suivants :
[Global]
[Auto-disable]
[Link flap]
[CRC/Fragments]
[Overload detection]
[Link speed/Duplex mode detection]
[Global]
Cet onglet vous permet d'activer la fonction Port Monitor et de spécifier les paramètres que la fonction Port Monitor surveille. Vous pouvez également spécifier l'action que l'équipement exécute
lorsque la fonction Port Monitor détecte que les paramètres ont dépassé les valeurs limites.
Operation
Operation
Active/désactive la fonction Port Monitor globalement.
Valeurs possibles :
On
La fonction Port Monitor est activée.
Off (réglage par défaut)
La fonction Port Monitor est désactivée.
QGH59087.02 - 07/2022
401
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Table
Port
Affiche le numéro de port.
Link flap on
Active/désactive la surveillance des instabilités de lien sur le port.
Valeurs possibles :
case cochée
La surveillance est activée.
– La fonction Port Monitor surveille les instabilités de lien sur le port.
– Lorsque l'équipement détecte un trop grand nombre d'instabilités de lien, il exécute l'action
spécifiée dans la colonne Action.
– Dans l'onglet Link flap, spécifiez les paramètres à surveiller.
case non cochée (réglage par défaut)
La surveillance est désactivée.
CRC/Fragments on
Active/désactive la surveillance des erreurs CRC/de fragments détectées sur le port.
Valeurs possibles :
case cochée
La surveillance est activée.
– La fonction Port Monitor surveille les erreurs CRC/de fragments détectées sur le port.
– Lorsque l'équipement détecte un trop grand nombre d'erreurs CRC/de fragments, il exécute
l'action spécifiée dans la colonne Action.
– Dans l'onglet CRC/Fragments, spécifiez les paramètres à surveiller.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Duplex mismatch detection active
Active/désactive la surveillance des non-correspondances de duplex sur le port.
Valeurs possibles :
case cochée
La surveillance est activée.
– La fonction Port Monitor surveille les non-correspondances de duplex sur le port.
– Lorsque l'équipement détecte un trop grand nombre de non-correspondances de duplex, il
exécute l'action spécifiée dans la colonne Action.
case non cochée (réglage par défaut)
La surveillance est désactivée.
402
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Overload detection on
Active/désactive la fonction de détection de surcharge sur le port.
Valeurs possibles :
case cochée
La surveillance est activée.
– La fonction Port Monitor surveille la charge de données sur le port.
– Lorsque l'équipement détecte une surcharge de données sur le port, il exécute l'action spécifiée dans la colonne Action.
– Dans l'onglet Overload detection, spécifiez les paramètres à surveiller.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Link speed/Duplex mode detection on
Active/désactive la surveillance de la vitesse de lien et du mode duplex sur le port.
Valeurs possibles :
case cochée
La surveillance est activée.
– La fonction Port Monitor surveille la vitesse de lien et le mode duplex sur le port.
– Lorsque l'équipement détecte une combinaison non autorisée de vitesse de lien et de mode
duplex, il exécute l'action spécifiée dans la colonne Action.
– Dans l'onglet Link speed/Duplex mode detection, spécifiez les paramètres à surveiller.
case non cochée (réglage par défaut)
La surveillance est désactivée.
Active condition
Affiche le paramètre surveillé qui a entraîné l'action sur le port.
Valeurs possibles :
Pas de paramètre surveillé.
L'équipement n'exécute aucune action.
Link flap
Un trop grand nombre de modifications de lien ont été détectées lors de la période observée.
CRC/Fragments
Un trop grand nombre d'erreurs CRC/de fragments ont été détectées lors de la période
observée.
Duplex mismatch
Une non-concordance de duplex a été détectée.
Overload detection
Une surcharge a été détectée lors de la période observée.
Link speed/Duplex mode detection
Une combinaison non autorisée de vitesse et de mode duplex a été détectée.
QGH59087.02 - 07/2022
403
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Action
Indique l'action que l'équipement exécute lorsque la fonction de Port Monitor détecte que les paramètres ont dépassé les valeurs limites.
Valeurs possibles :
disable port
L'équipement désactive le port et envoie un trap SNMP.
La LED « État du lien » du port clignote 3x par période.
– Pour réactiver le port, mettez le port en surbrillance et cliquez sur le bouton
, puis sur
l'élément Reset.
– Lorsque les paramètres cessent de dépasser les valeurs limites, la fonction Auto-Disable
réactive le port concerné après le temps d'attente spécifié. Il convient pour cela que la case
correspondant au paramètre surveillé soit préalablement cochée dans l'onglet Auto-disable.
send trap
L'équipement envoie un trap SNMP.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la
boîte de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
auto-disable (réglage par défaut)
L'équipement désactive le port et envoie un trap SNMP.
La LED « État du lien » du port clignote 3x par période.
Il convient pour cela que la case correspondant au paramètre surveillé soit préalablement
cochée dans l'onglet Auto-disable.
– La boîte de dialogue Diagnostics > Ports > Auto-Disable affiche quels ports sont actuellement
désactivés en raison du dépassement des paramètres.
– La fonction Auto-Disable réactive le port automatiquement. Pour cela, accédez à la boîte de
dialogue Diagnostics > Ports > Auto-Disable et spécifiez une période d'attente pour le port
concerné dans la colonne Reset timer [s].
Port status
Affiche l'état de fonctionnement du port.
Valeurs possibles :
up
Le port est activé.
down
Le port est désactivé.
notPresent
Port physique non disponible.
404
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
[Auto-disable]
Cet onglet vous permet d'activer la fonction Auto-Disable pour les paramètres surveillés par la fonction Port Monitor.
Table
Reason
Affiche les paramètres surveillés par la fonction Port Monitor.
Cochez la case afin que la fonction Port Monitor exécute l'action auto-disable lorsqu'elle détecte
un dépassement des valeurs limites des paramètres.
Auto-disable
Active/désactive la fonction Auto-Disable pour les paramètres adjacents.
Valeurs possibles :
case cochée
La fonction Auto-Disable est activée pour les paramètres adjacents.
Lorsque les paramètres adjacents dépassent les valeurs limites et que la valeur auto-disable
est spécifiée dans la colonne Action, l'équipement exécute la fonction Auto-Disable.
case non cochée (réglage par défaut)
La fonction Auto-Disable est désactivée pour les paramètres adjacents.
QGH59087.02 - 07/2022
405
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
[Link flap]
Cet onglet vous permet de spécifier les réglages suivants individuellement pour chaque port :
Le nombre de modifications de lien.
La période pendant laquelle la fonction Port Monitor surveille un paramètre pour détecter des
discordances.
Vous pouvez également consulter le nombre de modifications de lien que la fonction Port Monitor a
détectées jusqu'à présent.
La fonction Port Monitor surveille les ports pour lesquels la case de la colonne Link flap on est cochée
dans l'onglet Global.
Table
Port
Affiche le numéro de port.
Sampling interval [s]
Indique la période en secondes pendant laquelle la fonction Port Monitor surveille un paramètre pour
détecter des discordances.
Valeurs possibles :
1..180 (réglage par défaut : 10)
Link flaps
Indique le nombre de modifications de lien.
Lorsque la fonction Port Monitor détecte ce nombre de modifications de lien lors de la période
surveillée, l'équipement exécute l'action spécifiée.
406
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Valeurs possibles :
1..100 (réglage par défaut : 5)
Last sampling interval
Affiche le nombre d'erreurs que l'équipement a détectées lors de la période écoulée.
Total
Affiche le nombre total d'erreurs que l'équipement a détectées depuis l'activation du port.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
[CRC/Fragments]
Cet onglet vous permet de spécifier les réglages suivants individuellement pour chaque port :
Le taux d'erreurs de fragments détecté.
La période pendant laquelle la fonction Port Monitor surveille un paramètre pour détecter des
discordances.
Vous pouvez également consulter le taux d'erreurs de fragments que l'équipement a détecté
jusqu'à présent.
La fonction Port Monitor surveille les ports pour lesquels la case de la colonne CRC/Fragments on est
cochée dans l'onglet Global.
Table
Port
Affiche le numéro de port.
QGH59087.02 - 07/2022
407
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Sampling interval [s]
Indique la période en secondes pendant laquelle la fonction Port Monitor surveille un paramètre pour
détecter des discordances.
Valeurs possibles :
5..180 (réglage par défaut : 10)
CRC/Fragments count [ppm]
Indique le taux d'erreurs de fragments détecté (en parties par million).
Lorsque la fonction Port Monitor détecte ce taux d'erreurs de fragments lors de la période surveillée,
l'équipement exécute l'action spécifiée.
Valeurs possibles :
1..1000000 (réglage par défaut : 1000)
Last active interval [ppm]
Affiche le taux d'erreurs de fragments que l'équipement a détecté lors de la période écoulée.
Total [ppm]
Affiche le taux d'erreurs de fragments que l'équipement a détectées depuis l'activation du port.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
[Overload detection]
Cet onglet vous permet de spécifier les réglages suivants individuellement pour chaque port :
Les valeurs limites de charge.
La période pendant laquelle la fonction Port Monitor surveille un paramètre pour détecter des
discordances.
Vous pouvez également consulter le nombre de paquets de données que l'équipement a détectés
jusqu'à présent.
408
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
La fonction Port Monitor surveille les ports pour lesquels la case de la colonne Overload detection on
est cochée dans l'onglet Global.
La fonction Port Monitor ne surveille pas les ports faisant partie d'un groupe d'agrégat de liens.
Table
Port
Affiche le numéro de port.
Traffic type
Indique le type de paquets de données que l'équipement prend en compte lors de la surveillance
de la charge sur le port.
Valeurs possibles :
all
La fonction Port Monitor surveille les paquets broadcast, multicast et unicast.
bc (réglage par défaut)
La fonction Port Monitor surveille uniquement les paquets de données broadcast.
bc-mc
La fonction Port Monitor surveille uniquement les paquets broadcast et multicast.
Threshold type
Indique l'unité utilisée pour le débit de données.
Valeurs possibles :
pps (réglage par défaut)
paquets par seconde
kbps
kbit par seconde
Il convient pour cela que la valeur de la colonne Traffic type soit préalablement réglée sur all.
Lower threshold
Indique la valeur limite inférieure du débit de données.
La fonction Auto-Disable réactive le port uniquement lorsque la charge détectée sur le port est inférieure à la valeur spécifiée ici.
Valeurs possibles :
0..10000000 (réglage par défaut : 0)
Upper threshold
Indique la valeur limite supérieure du débit de données.
Lorsque la fonction Port Monitor détecte cette charge lors de la période surveillée, l'équipement
exécute l'action spécifiée.
QGH59087.02 - 07/2022
409
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Valeurs possibles :
0..10000000 (réglage par défaut : 0))
Interval [s]
Indique la période en secondes pendant laquelle la fonction Port Monitor observe un paramètre pour
détecter un dépassement de valeur limite.
Valeurs possibles :
1..20 (réglage par défaut : 1)
Packets
Affiche le nombre de paquets broadcast, multicast et unicast que l'équipement a détectés lors de
la période écoulée.
Broadcast packets
Affiche le nombre de paquets broadcast que l'équipement a détectés lors de la période écoulée.
Multicast packets
Affiche le nombre de paquets multicast que l'équipement a détectés lors de la période écoulée.
Kbit/s
Affiche le débit de données en kilobits par seconde que l'équipement a détecté lors de la période
écoulée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
[Link speed/Duplex mode detection]
Cet onglet vous permet d'activer les combinaisons de vitesse et de mode duplex pour chaque port.
La fonction Port Monitor surveille les ports pour lesquels la case de la colonne Link speed/Duplex mode
detection on est cochée dans l'onglet Global.
La fonction Port Monitor surveille uniquement les ports physiques activés.
410
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
Table
Port
Affiche le numéro de port.
10 Mbit/s HDX
Active/désactive la surveillance des ports pour accepter une combinaison de half duplex et d'un
débit de données de 10 Mbit/s sur le port.
Valeurs possibles :
case cochée
La surveillance des ports prend en compte cette combinaison de vitesse et de duplex.
case non cochée
Lorsque l'équipement détecte cette combinaison de vitesse et de duplex sur le port, l'équipement exécute l'action spécifiée dans l'onglet Global.
10 Mbit/s FDX
Active/désactive la surveillance des ports pour accepter une combinaison de full duplex et d'un
débit de données de 10 Mbit/s sur le port.
Valeurs possibles :
case cochée
La surveillance des ports prend en compte cette combinaison de vitesse et de duplex.
case non cochée
Lorsque l'équipement détecte cette combinaison de vitesse et de duplex sur le port, l'équipement exécute l'action spécifiée dans l'onglet Global.
100 Mbit/s HDX
Active/désactive la surveillance des ports pour accepter une combinaison de half duplex et d'un
débit de données de 100 Mbit/s sur le port.
Valeurs possibles :
case cochée
La surveillance des ports prend en compte cette combinaison de vitesse et de duplex.
case non cochée
Lorsque l'équipement détecte cette combinaison de vitesse et de duplex sur le port, l'équipement exécute l'action spécifiée dans l'onglet Global.
100 Mbit/s FDX
Active/désactive la surveillance des ports pour accepter une combinaison de full duplex et d'un
débit de données de 100 Mbit/s sur le port.
Valeurs possibles :
case cochée
La surveillance des ports prend en compte cette combinaison de vitesse et de duplex.
case non cochée
Lorsque l'équipement détecte cette combinaison de vitesse et de duplex sur le port, l'équipement exécute l'action spécifiée dans l'onglet Global.
QGH59087.02 - 07/2022
411
Diagnostics
[ Diagnostics > Ports > Port Monitor ]
1,000 Mbit/s FDX
Active/désactive la surveillance des ports pour accepter une combinaison de full duplex et d'un
débit de données de 1 Gbit/s sur le port.
Valeurs possibles :
case cochée
La surveillance des ports prend en compte cette combinaison de vitesse et de duplex.
case non cochée
Lorsque l'équipement détecte cette combinaison de vitesse et de duplex sur le port, l'équipement exécute l'action spécifiée dans l'onglet Global.
2.5 Gbit/s FDX
Active/désactive la surveillance des ports pour accepter une combinaison de full duplex et d'un
débit de données de 2,5 Gbit/s sur le port.
Valeurs possibles :
case cochée
La surveillance des ports prend en compte cette combinaison de vitesse et de duplex.
case non cochée
Lorsque l'équipement détecte cette combinaison de vitesse et de duplex sur le port, l'équipement exécute l'action spécifiée dans l'onglet Global.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
412
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Auto-Disable ]
6.5.4
Auto-Disable
[ Diagnostics > Ports > Auto-Disable ]
La fonction Auto-Disable vous permet de désactiver automatiquement les ports surveillés et de les
réactiver autant de fois que vous le souhaitez.
Par exemple, la fonction Port Monitor et les fonctions sélectionnées dans le menu Network Security
utilisent la fonction Auto-Disable pour désactiver les ports lorsque les paramètres surveillés
dépassent les valeurs limites.
Lorsque les paramètres cessent de dépasser les valeurs limites, la fonction Auto-Disable réactive le
port concerné après le temps d'attente spécifié.
La boîte de dialogue contient les onglets suivants :
[Port]
[Status]
[Port]
Cet onglet affiche les ports actuellement désactivés en raison du dépassement des valeurs limites
des paramètres. Lorsque les paramètres cessent de dépasser les valeurs limites et que vous spécifiez un temps d'attente dans la colonne Reset timer [s], la fonction Auto-Disable réactive automatiquement le port concerné.
Table
Port
Affiche le numéro de port.
Reset timer [s]
Indique le temps d'attente en secondes après lequel la fonction Auto-Disable réactive le port.
Valeurs possibles :
0 (réglage par défaut)
Le temporisateur est désactivé. Le port reste désactivé.
30..4294967295
Lorsque les paramètres cessent de dépasser les valeurs limites, la fonction Auto-Disable réactive
le port après le temps d'attente spécifié ici.
Error time
Affiche le moment auquel l'équipement a désactivé le port en raison du dépassement des valeurs
limites des paramètres.
Remaining time [s]
Affiche le temps restant en secondes jusqu'à ce que la fonction Auto-Disable réactive le port.
QGH59087.02 - 07/2022
413
Diagnostics
[ Diagnostics > Ports > Auto-Disable ]
Component
Affiche le composant logiciel de l'équipement qui a désactivé le port.
Valeurs possibles :
PORT_MON
Port Monitor
Voir la boîte de dialogue Diagnostics > Ports > Port Monitor.
PORT_ML
Port Security
Voir la boîte de dialogue Network Security > Port Security.
DHCP_SNP
DHCP Snooping
Voir la boîte de dialogue Network Security > DHCP Snooping.
DOT1S
BPDU guard
Voir la boîte de dialogue Switching > L2-Redundancy > Spanning Tree > Global.
DAI
Dynamic ARP Inspection
Voir la boîte de dialogue Network Security > Dynamic ARP Inspection.
Reason
Affiche le paramètre surveillé qui a entraîné la désactivation du port.
Valeurs possibles :
none
Pas de paramètre surveillé.
Le port est activé.
link-flap
Un trop grand nombre de modifications de lien a été détecté. Voir la boîte de dialogue
Diagnostics > Ports > Port Monitor, onglet Link flap.
crc-error
Un trop grand nombre d'erreurs CRC/de fragments a été détecté. Voir la boîte de dialogue
Diagnostics > Ports > Port Monitor, onglet CRC/Fragments.
duplex-mismatch
Une non-concordance de duplex a été détectée. Voir la boîte de dialogue Diagnostics > Ports >
Port Monitor, onglet Global.
dhcp-snooping
Un trop grand nombre de paquets DHCP provenant de sources non fiables. Voir la boîte de
dialogue Network Security > DHCP Snooping > Configuration, onglet Port.
arp-rate
Un trop grand nombre de paquets ARP provenant de sources non fiables. Voir la boîte de
dialogue Network Security > Dynamic ARP Inspection > Configuration, onglet Port.
bpdu-rate
Des STP-BPDU ont été reçus. Voir la boîte de dialogue Switching > L2-Redundancy > Spanning
Tree > Global.
mac-based-port-security
Un trop grand nombre de paquets de données provenant d'expéditeurs non souhaités a été
détecté. Voir la boîte de dialogue Network Security > Port Security.
overload-detection
Surcharge. Voir la boîte de dialogue Diagnostics > Ports > Port Monitor, onglet Overload detection.
414
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Auto-Disable ]
speed-duplex
Une combinaison non autorisée de vitesse et de mode duplex a été détectée. Voir la boîte de
dialogue Diagnostics > Ports > Port Monitor, onglet Link speed/Duplex mode detection.
Loop protection
Une boucle de réseau de couche 2 a été détectée sur le port. Voir la boîte de dialogue
Diagnostics > Loop Protection, colonne Loop detected.
Active
Indique si le port est actuellement désactivé en raison du dépassement des valeurs limites des
paramètres.
Valeurs possibles :
case cochée
Le port est actuellement désactivé.
case non cochée
Le port est activé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[Status]
Cet onglet affiche les paramètres surveillés pour lesquels la fonction Auto-Disable est activée.
Table
Reason
Affiche les paramètres surveillés par l'équipement.
Cochez la case adjacente afin que la fonction Auto-Disable désactive et, le cas échéant, réactive le
port lorsque les paramètres surveillés dépassent les valeurs limites.
Category
Indique la fonction à laquelle le paramètre adjacent appartient.
Valeurs possibles :
port-monitor
Le paramètre appartient aux fonctions du menu Diagnostics > Port > Port Monitor.
network-security
Le paramètre appartient aux fonctions du menu Network Security.
l2-redundancy
Le paramètre appartient aux fonctions du menu Switching > L2-Redundancy.
QGH59087.02 - 07/2022
415
Diagnostics
[ Diagnostics > Ports > Auto-Disable ]
Auto-disable
Indique si la fonction Auto-Disable est activée/désactivée pour le paramètre adjacent.
Valeurs possibles :
case cochée
La fonction Auto-Disable est activée pour les paramètres adjacents.
La fonction Auto-Disable désactive et, le cas échéant, réactive le port concerné lorsque les paramètres surveillés dépassent les valeurs limites.
case non cochée (réglage par défaut)
La fonction Auto-Disable est désactivée pour les paramètres adjacents.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réactive le port mis en surbrillance dans la table et réinitialise son compteur sur 0. Cette opération
se répercute sur les compteurs des boîtes de dialogue suivantes :
Boîte de dialogue Diagnostics > Ports > Port Monitor
– Onglet Link flap
– Onglet CRC/Fragments
– Onglet Overload detection
Boîte de dialogue Diagnostics > Ports > Auto-Disable
416
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Ports > Port Mirroring ]
6.5.5
Port Mirroring
[ Diagnostics > Ports > Port Mirroring ]
La fonction Port Mirroring vous permet de copier les paquets de données reçus et envoyés par les
ports sélectionnés vers un port cible. Vous pouvez consulter et traiter le flux de données à l'aide
d'un analyseur ou d'une sonde RMON connecté au port cible. Les paquets de données ne sont pas
modifiés sur le port source.
Commentaire : Pour activer l'accès à l'administration de l'équipement à l'aide du port cible, cochez
la case Allow management dans le cadre Destination port avant d'activer la fonction Port Mirroring.
Operation
Operation
Active/désactive la fonction Port Mirroring.
Valeurs possibles :
On
La fonction Port Mirroring est activée.
L'équipement copie les paquets de données des ports sources sélectionnés vers le port cible.
Off (réglage par défaut)
La fonction Port Mirroring est désactivée.
Destination port
Primary port
Indique le port cible.
Les ports qui conviennent pour cette fonction sont ceux qui ne sont pas utilisés pour les raisons
suivantes :
• Port source
• Protocoles de redondance L2
Valeurs possibles :
no Port (réglage par défaut)
Pas de port cible sélectionné.
<Numéro de port>
Numéro du port cible. L'équipement copie les paquets de données des ports sources vers ce
port.
Sur le port cible, l'équipement ajoute un tag VLAN aux paquets de données que le port source
transmet. Le port cible transmet les paquets de données non modifiés que le port source reçoit.
Commentaire : Le port cible a besoin d'une bande passante suffisante pour absorber le flux de
données. Si le flux de données copié dépasse la bande passante du port cible, l'équipement rejette
les paquets de données en surplus sur le port cible.
QGH59087.02 - 07/2022
417
Diagnostics
[ Diagnostics > Ports > Port Mirroring ]
Secondary port
Spécifie un deuxième port cible. La condition préalable est que vous ayez spécifié un port principal.
Valeurs possibles :
no Port (réglage par défaut)
Pas de port cible sélectionné.
<Numéro de port>
Numéro du port cible. L'équipement copie les paquets de données des ports sources vers ce
port.
Allow management
Active/désactive l'accès à l'administration de l'équipement à l'aide du port cible.
Valeurs possibles :
case cochée
L'accès à l'équipement à l'aide du port cible est activé.
L'équipement permet aux utilisateurs d'avoir accès à l'administration de l'équipement à l'aide du
port cible sans interrompre la session Port Mirroring active.
– L'équipement duplique les multicasts, broadcasts et unicasts inconnus sur le port cible.
– Les réglages du VLAN sur le port cible restent inchangés. La condition préalable à l'accès à
l'administration de l'équipement à l'aide du port cible est que le port cible ne soit pas un
membre du VLAN de l'administration de l'équipement.
case non cochée (réglage par défaut)
L'accès à l'administration de l'équipement à l'aide du port cible est désactivé.
L'équipement interdit l'accès à l'administration de l'équipement à l'aide du port cible.
Table
Source port
Affiche le numéro de port.
Valeurs possibles :
<Numéro de port>
Enabled
Active/désactive la copie des paquets de données de ce port source vers le port cible.
Valeurs possibles :
case cochée
La copie des paquets de données est activée.
Le port est spécifié comme port source.
case non cochée (réglage par défaut)
La copie des paquets de données est désactivée.
(Apparaît grisé)
Il n'est pas possible de copier les paquets de données pour ce port.
Causes possibles :
– Le port est déjà spécifié comme port cible.
– Le port est un port logique, pas un port physique.
418
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > LLDP ]
Commentaire : L'équipement vous permet d'activer tous les ports physiques comme port source,
sauf le port cible.
Type
Indique quels paquets de données sont copiés par l'équipement vers le port cible.
Sur le port cible, l'équipement ajoute un tag VLAN aux paquets de données que le port source
transmet. Le port cible transmet les paquets de données non modifiés que le port source reçoit.
Valeurs possibles :
none (réglage par défaut)
Aucun paquets de données.
tx
Les paquets de données que le port source transmet.
rx
Les paquets de données que le port source reçoit.
txrx
Les paquets de données que le port source transmet et reçoit.
Commentaire : Avec le réglage txrx, l'équipement copie les paquets de données transmis et
reçus. Les ports cibles ont besoin d'une bande passante correspondant au moins à la somme des
canaux d'envoi et de réception des ports sources. Par exemple, pour des ports similaires, le port
cible est à 100 % de capacité lorsque les canaux d'envoi et de réception d'un port source sont
respectivement à 50 % de capacité.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset config
Rétablit les réglages par défaut de la boîte de dialogue et transfère les modifications vers la
mémoire volatile de l'équipement (RAM).
6.6
LLDP
[ Diagnostics > LLDP ]
L'équipement vous permet de rassembler des informations sur les équipements voisins. Pour ce
faire, l'équipement utilise le protocole LLDP (Link Layer Discovery Protocol). Grâce à ces informations, une station d'administration réseau est en mesure de représenter la structure de votre
réseau.
Ce menu vous permet de configurer la découverte de la topologie et d'afficher les informations
reçues sous forme de table.
QGH59087.02 - 07/2022
419
Diagnostics
[ Diagnostics > LLDP ]
Le menu contient les boîtes de dialogue suivantes :
LLDP Configuration
LLDP Topology Discovery
420
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > LLDP > Configuration ]
6.6.1
LLDP Configuration
[ Diagnostics > LLDP > Configuration ]
Cette boîte de dialogue vous permet de configurer la découverte de la topologie pour chaque port.
Operation
Operation
Active/désactive la fonction LLDP.
Valeurs possibles :
On (réglage par défaut)
La fonction LLDP est activée.
La découverte de la topologie basée sur LLDP est activée sur l'équipement.
Off
La fonction LLDP est désactivée.
Configuration
Transmit interval [s]
Indique l'intervalle en secondes selon lequel l'équipement transmet les paquets de données LLDP.
Valeurs possibles :
5..32768 (réglage par défaut : 30)
Transmit interval multiplier
Indique le facteur permettant de déterminer la valeur « Time To Live » pour les paquets de données
LLDP.
Valeurs possibles :
2..10 (réglage par défaut : 4)
La valeur « Time To Live » codée dans l'en-tête LLDP est obtenue en multipliant cette valeur avec
la valeur du champ Transmit interval [s].
Reinit delay [s]
Indique le délai en secondes pour la réinitialisation d'un port.
Valeurs possibles :
1..10 (réglage par défaut : 2)
Si dans la colonne Operation, la valeur Off est spécifiée, l'équipement tente de réinitialiser le port
une fois que la période spécifiée ici s'est écoulée.
QGH59087.02 - 07/2022
421
Diagnostics
[ Diagnostics > LLDP > Configuration ]
Transmit delay [s]
Indique le délai en secondes pour la transmission de paquets de données LLDP successifs à la
suite de modifications apportées à la configuration de l'équipement.
Valeurs possibles :
1..8192 (réglage par défaut : 2)
La valeur recommandée est située entre un minimum de 1 et un maximum d'un quart de la valeur
du champ Transmit interval [s].
Notification interval [s]
Indique l'intervalle en secondes pour la transmission des notifications LLDP.
Valeurs possibles :
5..3600 (réglage par défaut : 5)
Après la transmission d'un trap de notification, l'équipement patiente au minimum pendant le temps
spécifié ici avant de transmettre le prochain trap de notification.
Table
Port
Affiche le numéro de port.
Operation
Indique si le port transmet et reçoit les paquets de données LLDP.
Valeurs possibles :
transmit
Le port transmet les paquets de données LLDP mais ne sauvegarde pas les informations relatives aux équipements voisins.
receive
Le port reçoit les paquets de données LLDP mais ne transmet pas les informations relatives aux
équipements voisins.
receive and transmit (réglage par défaut)
Le port transmet les paquets de données LLDP et sauvegarde les informations relatives aux
équipements voisins.
disabled
Le port ne transmet pas les paquets de données LLDP et ne sauvegarde pas les informations
relatives aux équipements voisins.
Notification
Active/désactive les notifications LLDP sur le port.
Valeurs possibles :
case cochée
Les notifications LLDP sont activées sur le port.
case non cochée (réglage par défaut)
Les notifications LLDP sont désactivées sur le port.
422
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > LLDP > Configuration ]
Transmit port description
Active/désactive la transmission d'un TLV (Type Longueur Valeur) avec la description du port.
Valeurs possibles :
case cochée (réglage par défaut)
La transmission du TLV est activée.
L'équipement transmet le TLV avec la description du port.
case non cochée
La transmission du TLV est désactivée.
L'équipement ne transmet pas de TLV avec la description du port.
Transmit system name
Active/désactive la transmission d'un TLV (Type Longueur Valeur) avec la description du port.
Valeurs possibles :
case cochée (réglage par défaut)
La transmission du TLV est activée.
L'équipement transmet le TLV avec la description de l'équipement.
case non cochée
La transmission du TLV est désactivée.
L'équipement ne transmet pas de TLV avec le nom de l'équipement.
Transmit system description
Active/désactive la transmission du TLV (Type Longueur Valeur) avec la description du système.
Valeurs possibles :
case cochée (réglage par défaut)
La transmission du TLV est activée.
L'équipement transmet le TLV avec la description du système.
case non cochée
La transmission du TLV est désactivée.
L'équipement ne transmet pas de TLV avec la description du système.
Transmit system capabilities
Active/désactive la transmission du TLV (Type Longueur Valeur) avec les fonctionnalités système.
Valeurs possibles :
case cochée (réglage par défaut)
La transmission du TLV est activée.
L'équipement transmet le TLV avec les fonctionnalités du système.
case non cochée
La transmission du TLV est désactivée.
L'équipement ne transmet pas de TLV avec les fonctionnalités du système.
QGH59087.02 - 07/2022
423
Diagnostics
[ Diagnostics > LLDP > Configuration ]
Neighbors (max.)
Limite le nombre d'équipements voisins à enregistrer pour ce port.
Valeurs possibles :
1..50 (réglage par défaut : 10)
FDB mode
Indique quelle fonction l'équipement utilise pour enregistrer les équipements voisins sur ce port.
Valeurs possibles :
lldpOnly
L'équipement utilise uniquement les paquets de données LLDP pour enregistrer les équipements voisins sur ce port.
macOnly
L'équipement utilise les adresses MAC apprises pour enregistrer les équipements voisins sur
ce port. L'équipement utilise l'adresse MAC uniquement si aucune autre entrée n'existe pour ce
port dans la table d'adresses (base de données FDB, Forwarding Database).
both
L'équipement utilise les paquets de données LLDP et les adresses MAC apprises pour enregistrer les équipements voisins sur ce port.
autoDetect (réglage par défaut)
Lorsque l'équipement reçoit des paquets de données LLDP sur ce port, l'équipement fonctionne
de la même manière qu'avec le réglage lldpOnly. Sinon, l'équipement fonctionne de la même
manière qu'avec le réglage macOnly.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
424
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > LLDP > Topology Discovery ]
6.6.2
LLDP Topology Discovery
[ Diagnostics > LLDP > Topology Discovery ]
Les équipements de réseau envoient des notifications sous forme de paquets également connus
sous le nom de « LLDPDU » (unités de données LLDP). Les données qui sont envoyées et reçues
via des LLDPDU sont utiles pour de nombreuses raisons. L'équipement détecte ainsi les équipements voisins sur le réseau et les ports via lesquels ils sont connectés.
Cette boîte de dialogue vous permet d'afficher le réseau et de détecter les équipements connectés
et leurs caractéristiques spécifiques.
La boîte de dialogue contient les onglets suivants :
[LLDP]
[LLDP-MED]
[LLDP]
Cet onglet affiche les informations LLDP collectées pour les équipements voisins. Grâce à ces
informations, une station d'administration réseau est en mesure de représenter la structure de votre
réseau.
Lorsque les équipements avec et sans fonction de découverte de la topologie sont connectés à un
port, la table de topologie masque les équipements sans découverte de la topologie activée.
Lorsque seuls les équipements sans découverte de la topologie active sont connectés à un port, la
table contient une ligne pour ce port afin de représenter tous les équipements. Cette ligne contient
le nombre d'équipements connectés.
La table d'adresses de la base de données FDB (Forwarding Database) contient les adresses MAC
des équipements que la table de topologie masque à des fins de clarté.
Lorsque vous utilisez un port pour connecter plusieurs équipements, par exemple via un concentrateur, la table contient une ligne pour chaque équipement connecté.
Table
Port
Affiche le numéro de port.
Neighbor identifier
Affiche l'identifiant du châssis de l'équipement voisin. Il peut par exemple s'agir de l'adresse MAC
de base de l'équipement voisin.
QGH59087.02 - 07/2022
425
Diagnostics
[ Diagnostics > LLDP > Topology Discovery ]
FDB
Indique si l'équipement connecté prend activement en charge le protocole LLDP.
Valeurs possibles :
case cochée
L'équipement connecté ne prend pas activement en charge le protocole LLDP.
L'équipement utilise des informations de sa table d'adresses (FDB, Forwarding Database)
case non cochée (réglage par défaut)
L'équipement connecté prend activement en charge le protocole LLDP.
Neighbor IP address
Indique l'adresse IP avec laquelle l'accès à l'administration de l'équipement voisin est possible.
Neighbor port description
Affiche une description pour le port de l'équipement voisin.
Neighbor system name
Affiche le nom de l'équipement voisin.
Neighbor system description
Affiche une description pour l'équipement voisin.
Port ID
Affiche l'ID du port via lequel l'équipement voisin est connecté à l'équipement.
Autonegotiation supported
Indique si le port de l'équipement voisin prend en charge l'auto-négociation.
Autonegotiation
Indique si l'auto-négociation est activée sur le port de l'équipement voisin.
PoE supported
Indique si le port de l'équipement voisin prend en charge Power-over-Ethernet (PoE).
PoE enabled
Indique si Power-over-Ethernet (PoE) est activé sur le port de l'équipement voisin.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
426
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > LLDP > Topology Discovery ]
[LLDP-MED]
LLDP-MED (LLDP for Media Endpoint Devices) est une extension du protocole LLDP intervenant
entre les équipements terminaux et les équipements de réseau. Cette extension permet spécifiquement la prise en charge des applications VoIP. Dans cette règle de support, elle offre un ensemble
supplémentaire de messages communs d'annonces Type Longueur Valeur (TLV). L'équipement
utilise les TLV pour la découverte des fonctionnalités, comme la stratégie de réseau, la fonction
Power-over-Ethernet, la gestion de l'inventaire et les informations de localisation.
Table
Port
Affiche le numéro de port.
Device class
Affiche la catégorie de l'équipement connecté à distance.
Une valeur notDefined indique que l'équipement est doté de fonctionnalités qui ne sont
couvertes par aucune catégorie LLDP-MED.
Une valeur de endpointClass1..3 indique que l'équipement est doté de fonctionnalités de
« catégorie d'équipement terminal 1 ..3 ».
Une valeur de networkConnectivity indique que l'équipement est doté de fonctionnalités
d'équipement de connectivité réseau.
VLAN ID
Affiche l'extension de l'identifiant VLAN pour le système distant connecté à ce port, tel que défini
dans IEEE 802.3.
L'équipement utilise une valeur de 1 à 4042 pour spécifier un Port VLAN-ID.
L'équipement affiche la valeur 0 pour les paquets dotés de tags prioritaires. Cela signifie que
seule la priorité 802.1D est significative et que l'équipement utilise le VLAN-ID par défaut du port
d'entrée.
Priority
Affiche la valeur de la priorité 802.1D qui est associée au système distant connecté au port.
DSCP
Affiche la valeur du DSCP (Differentiated Service Code Point ) qui est associé au système distant
connecté au port.
Unknown bit status
Affiche l'état de bit inconnu du trafic entrant.
La valeur true indique que la stratégie de réseau associée au type d'application spécifié est
actuellement inconnue. Dans ce cas, le VLAN-ID ignore la priorité de niveau 2 et la valeur du
champ DSCP.
La valeur false indique une stratégie de réseau spécifiée.
QGH59087.02 - 07/2022
427
Diagnostics
[ Diagnostics > LLDP > Topology Discovery ]
Tagged bit status
Affiche l'état de bit avec tag.
La valeur true indique que l'application utilise un VLAN muni d'un tag.
La valeur false indique que l'équipement utilise un VLAN muni d'un tag. Dans ce cas, l'équipement ignore les champs du VLAN-ID et de la priorité de niveau 2. Cependant, la valeur DSCP
est prise en compte.
Hardware revision
Affiche la chaîne de caractères de la révision du matériel spécifique au fournisseur tel qu'annoncé
par l'équipement terminal distant.
Firmware revision
Affiche la chaîne de caractères de la révision du firmware spécifique au fournisseur tel qu'annoncé
par l'équipement terminal distant.
Software revision
Affiche la chaîne de caractères de la révision du logiciel spécifique au fournisseur tel qu'annoncé
par l'équipement terminal distant.
Serial number
Affiche la chaîne de caractères de la révision du numéro de série spécifique au fournisseur tel
qu'annoncé par l'équipement terminal distant.
Manufacturer name
Affiche la chaîne de caractères de la révision du nom du fabricant spécifique au fournisseur tel
qu'annoncé par l'équipement terminal distant.
Model name
Affiche la chaîne de caractères du nom de modèle spécifique au fournisseur tel qu'annoncé par
l'équipement terminal distant.
Asset ID
Affiche la chaîne de caractères du suivi des actifs spécifique au fournisseur tel qu'annoncé par
l'équipement terminal distant.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
428
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Loop Protection ]
6.7
Loop Protection
[ Diagnostics > Loop Protection ]
La fonction Loop Protection permet de se protéger contre les boucles de réseau de couche 2.
Une boucle de réseau peut provoquer un arrêt du réseau en raison d'une surcharge. Cela peut être
dû à la duplication continue de paquets de données suite à une mauvaise configuration. La cause
peut être, par exemple, un câble mal connecté ou un mauvais réglage de l'équipement.
Par exemple, une boucle de réseau de couche 2 peut se produire dans les cas suivants si aucun
protocole de redondance n'est activé :
• Deux ports du même équipement sont directement interconnectés.
• Plus d'une connexion active est établie entre deux équipements.
Dans les topologies de réseau redondantes, plusieurs protocoles de redondance sont généralement activés. Vous désactivez généralement la fonction Spanning Tree sur les ports impliqués dans
d'autres protocoles de redondance. Les protocoles de redondance contribuent déjà à éviter les
boucles.
Operation
Operation
Active/désactive la fonction Loop Protection.
Valeurs possibles :
On
La fonction Loop Protection est activée.
– Sur les ports actifs et passifs, l'équipement évalue les paquets de détection de boucle reçus.
Sur les ports actifs, l'équipement envoie des paquets de détection de boucle à intervalles
réguliers, comme spécifié dans le champ Transmit interval.
La condition préalable est que la fonction Loop Protection soit activée sur le port.
– L'équipement vous permet de surveiller les boucles Ethernet à l'aide du contact sec. Voir la
boîte de dialogue Diagnostics > Status Configuration > Signal Contact > Signal Contact 1, case à
cocher pour le paramètre Ethernet loops.
Off (réglage par défaut)
La fonction Loop Protection est désactivée.
L'équipement n'envoie pas de paquets de détection de boucle et n'évalue pas les paquets de
détection de boucle reçus.
QGH59087.02 - 07/2022
429
Diagnostics
[ Diagnostics > Loop Protection ]
Global
Transmit interval
Spécifie l'intervalle en secondes selon lequel l'équipement envoie des paquets de détection de
boucle si la fonction Loop Protection est activée sur le port.
Valeurs possibles :
1..10
Receive threshold
Spécifie la valeur seuil pour le nombre de paquets de détection de boucle reçus consécutivement.
Si le nombre atteint ou dépasse ce seuil, l'équipement exécute l'action spécifiée dans la colonne
Action.
Valeurs possibles :
1..50
Configuration
Auto-disable
Active/désactive la fonction Auto-Disable relative à la Loop Protection.
Valeurs possibles :
case cochée
La fonction Auto-Disable relative à la Loop Protection est activée.
La condition préalable à la désactivation du port est que l'action auto-disable ou all soit spécifiée
dans la colonne Action.
L'équipement vous permet de spécifier le temps d'attente en secondes après lequel la fonction
Auto-Disable réactive le port. Pour cela, dans la boîte de dialogue Diagnostics > Ports > AutoDisable, spécifiez le temps d'attente dans la colonne Reset timer [s].
case non cochée (réglage par défaut)
La fonction Auto-Disable relative à la Loop Protection est désactivée.
Table
Port
Affiche le numéro de port.
430
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Loop Protection ]
Active
Active/désactive la fonction Loop Protection sur le port.
Valeurs possibles :
case cochée
La fonction Loop Protection est activée sur le port.
Activez la fonction uniquement sur les ports qui ne font pas partie d'un chemin réseau redondant. Cela permet d'éviter une interruption accidentelle des chemins réseau redondants.
Si l'équipement reçoit un paquet de détection de boucle sur ce port, envoyé depuis un autre port
du même équipement, l'équipement exécute l'action spécifiée dans la colonne Action.
case non cochée (réglage par défaut)
La fonction Loop Protection est désactivée sur le port. Le port n'envoie pas de paquets de détection de boucle et n'évalue pas les paquets de détection de boucle reçus.
Mode
Spécifie le comportement de la fonction Loop Protection sur le port.
Valeurs possibles :
active
L'équipement envoie des paquets de détection de boucle et évalue les paquets de détection de
boucle reçus.
passive
L'équipement évalue les paquets de détection de boucle reçus.
Action
Spécifie l'action que l'équipement exécute lorsqu'il détecte une boucle de réseau de couche 2 sur
ce port.
Valeurs possibles :
trap
L'équipement envoie un trap.
auto-disable
L'équipement désactive le port à l'aide de la fonction Auto-Disable.
La condition préalable à la désactivation du port est que la case Auto-disable dans le cadre Configuration soit cochée.
all
L'équipement envoie un trap. Ensuite, l'équipement désactive le port à l'aide de la fonction AutoDisable.
La condition préalable à la désactivation du port est que la case Auto-disable dans le cadre Configuration soit cochée.
QGH59087.02 - 07/2022
431
Diagnostics
[ Diagnostics > Loop Protection ]
VLAN ID
Spécifie le VLAN dans lequel l'équipement envoie les paquets de détection de boucle.
Valeurs possibles :
0 (réglage par défaut)
L'équipement envoie les paquets de détection de boucle sans tag de VLAN.
1..4042
L'équipement envoie les paquets de détection de boucle dans le VLAN spécifié. La condition
préalable est que le VLAN soit déjà configuré et que le port soit membre du VLAN. Voir la boîte
de dialogue Switching > VLAN > Port.
Loop detected
Affiche si l'équipement a détecté une boucle de réseau de couche 2 sur le port.
Valeurs possibles :
yes
L'équipement a détecté une boucle de réseau de couche 2 sur le port.
Une fois la boucle terminée et le port à nouveau activé, l'équipement réinitialise la valeur à no.
no
L'équipement n'a pas détecté de boucle de réseau de couche 2 sur le port.
Loop count
Affiche le nombre de boucles que l'équipement a détectées sur le port depuis la dernière réinitialisation des statistiques du port ou depuis le dernier redémarrage de l'équipement.
Last loop time
Affiche l'heure à laquelle l'équipement a détecté la dernière boucle sur le port.
La condition préalable à l'évaluation correcte de la valeur est que vous synchronisiez l'heure
système de l'équipement avec l'heure de référence appropriée. Voir la boîte de dialogue Time >
Basic Settings.
Sent frames
Affiche le nombre de paquets de détection de boucle envoyés sur le port depuis la dernière réinitialisation des statistiques du port ou depuis le dernier redémarrage de l'équipement.
Received frames
Affiche le nombre de paquets de détection de boucle envoyés et reçus en retour sur le port depuis
la dernière réinitialisation des statistiques du port ou depuis le dernier redémarrage de l'équipement.
432
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Loop Protection ]
Discarded frames
Affiche le nombre de paquets de détection de boucle rejetés sur le port.
Exemples de raisons expliquant le rejet de paquets :
• L'équipement détecte des paquets dont le format est incorrect.
• L'équipement détecte des paquets dont l'horodatage a expiré (paquets reçus plus de 5
secondes après l'envoi).
• L'équipement a reçu un paquet de données avec une information VLAN inattendue.
• L'équipement détecte des paquets reçus sur un port qui est désactivé.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Clear port statistics
Réinitialise les valeurs des colonnes suivantes :
• Loop count
• Sent frames
• Received frames
QGH59087.02 - 07/2022
433
Diagnostics
[ Diagnostics > Report ]
6.8
Report
[ Diagnostics > Report ]
Le menu contient les boîtes de dialogue suivantes :
Report Global
Persistent Logging
System Log
Audit Trail
434
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Report > Global ]
6.8.1
Report Global
[ Diagnostics > Report > Global ]
L'équipement vous permet de consigner des événements spécifiques à l'aide des sorties
suivantes :
sur la console
sur un ou plusieurs serveurs Syslog
sur une connexion à l'interface de ligne de commande à l'aide de SSH
sur une connexion à l'interface de ligne de commande à l'aide de Telnet
Cette boîte de dialogue vous permet de spécifier les réglages requis. L'affectation du degré de
gravité vous permet de spécifier les événements que l'équipement enregistre.
La boîte de dialogue vous permet de sauvegarder une archive ZIP avec les informations système
sur votre PC.
Console logging
Operation
Active/désactive la fonction Console logging.
Valeurs possibles :
On
La fonction Console logging est activée.
L'équipement consigne les événements survenus sur la console.
Off (réglage par défaut)
La fonction Console logging est désactivée.
Severity
Indique le degré de gravité minimum des événements. L'équipement consigne les événements
présentant ce degré de gravité ou présentant des degrés de gravité plus urgents.
L'équipement émet les messages sur l'interface série.
Valeurs possibles :
emergency
alert
critical
error
warning (réglage par défaut)
notice
informational
debug
QGH59087.02 - 07/2022
435
Diagnostics
[ Diagnostics > Report > Global ]
Buffered logging
L'équipement met en mémoire tampon les événements consignés dans 2 zones de mémoire séparées de manière à conserver les entrées du log dédiées aux événements urgents.
Cette boîte de dialogue vous permet de spécifier le degré de gravité minimum pour les événements
que l'équipement met en mémoire tampon dans la zone de mémoire présentant un degré de priorité supérieur.
Severity
Indique le degré de gravité minimum des événements. L'équipement met en mémoire tampon les
entrées du log dédiées aux événements présentant ce degré de gravité dans la zone de mémoire
présentant un degré de priorité supérieur.
Valeurs possibles :
emergency
alert
critical
error
warning (réglage par défaut)
notice
informational
debug
SNMP logging
Lorsque vous activez la consignation des requêtes SNMP, l'équipement les envoie comme événements à la liste des serveurs Syslog avec le degré de gravité notice réglé par défaut. Le degré de
gravité minimum réglé par défaut pour une entrée de serveur Syslog est critical.
Pour envoyer des requêtes SNMP à un serveur Syslog, vous disposez de plusieurs moyens de
modifier les réglages par défaut. Sélectionnez ceux qui conviennent le mieux à vos besoins.
Réglez le degré de gravité à partir duquel l'équipement crée des requêtes SNMP comme événements sur warning ou error. Modifiez le degré de gravité minimum pour une entrée Syslog sur
la même valeur pour un ou plusieurs serveurs Syslog.
Vous pouvez également créer une entrée de serveur Syslog séparée à cette fin.
Réglez uniquement la gravité des requêtes SNMP sur critical ou sur un degré de gravité
supérieur. L'équipement envoie alors aux serveurs Syslog les requêtes SNMP comme événements avec le degré de gravité critical ou un degré de gravité supérieur.
Réglez uniquement le degré de gravité minimum pour une ou plusieurs entrées de serveur
Syslog sur notice ou un degré de gravité inférieur. Il est alors possible que l'équipement envoie
de nombreux événements aux serveurs Syslog.
436
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Report > Global ]
Log SNMP get request
Active/désactive la consignation des SNMP Get requests.
Valeurs possibles :
On
La consignation est activée.
L'équipement enregistre les SNMP Get requests comme événements dans le serveur syslog.
Dans la liste déroulante Severity get request, sélectionnez le degré de gravité pour cet événement.
Off (réglage par défaut)
La consignation est désactivée.
Log SNMP set request
Active/désactive la consignation des SNMP Set requests.
Valeurs possibles :
On
La consignation est activée.
L'équipement enregistre les SNMP Set requests comme événements dans le serveur syslog.
Dans la liste déroulante Severity set request, sélectionnez le degré de gravité pour cet événement.
Off (réglage par défaut)
La consignation est désactivée.
Severity get request
Spécifie le degré de gravité de l'événement que l'équipement enregistre pour les SNMP Get
requests.
Valeurs possibles :
emergency
alert
critical
error
warning
notice (réglage par défaut)
informational
debug
Severity set request
Spécifie le degré de gravité de l'événement que l'équipement enregistre pour les SNMP Set
requests.
Valeurs possibles :
emergency
alert
critical
error
warning
notice (réglage par défaut)
QGH59087.02 - 07/2022
437
Diagnostics
[ Diagnostics > Report > Global ]
informational
debug
CLI logging
Operation
Active/désactive la fonction CLI logging.
Valeurs possibles :
On
La fonction CLI logging est activée.
L'équipement terminal consigne toutes les commandes reçues à l'aide de l'interface de ligne de
commande.
Off (réglage par défaut)
La fonction CLI logging est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Download support information
Génère une archive ZIP que le navigateur Web vous permet de télécharger depuis l'équipement.
L'archive ZIP contient des informations système relative à l'équipement. Vous trouverez une explication des fichiers contenus dans l'archive ZIP dans la section suivante.
Informations destinées au support : fichiers contenus dans l'archive ZIP
438
Nom du fichier
Format
Remarques
audittrail.html
HTML
defaultconfig.xml
script
XML
TEXT
runningconfig.xml
XML
supportinfo.html
TEXT
systeminfo.html
HTML
systemlog.html
HTML
Contient l'enregistrement chronologique des événements du
système et des modifications de l'utilisateur sauvegardées dans
l'Audit Trail.
Contient le profil de configuration avec les réglages par défaut.
Contient la sortie de la commande la show running-config
script.
Contient le profil de configuration avec les réglages d'exploitation actuels.
Contient les informations des services internes de l'équipement.
Contient les informations relatives aux réglages et aux paramètres d'exploitation actuels.
Contient les événements consignés dans le fichier log. Voir la
boîte de dialogue Diagnostics > Report > System Log.
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Report > Global ]
Signification des degrés de gravité des événements
Gravité
Signification
emergency
Équipement non opérationnel
critical
État critique
warning
Avertissement
alert
Intervention immédiate de l'utilisateur requise
error
État d'erreur
notice
État normal significatif
debug
Message de débogage
informational Message à titre informatif
QGH59087.02 - 07/2022
439
Diagnostics
[ Diagnostics > Report > Persistent Logging ]
6.8.2
Persistent Logging
[ Diagnostics > Report > Persistent Logging ]
L'équipement vous permet de sauvegarder les entrées du log de manière permanente dans un
fichier stocké dans la mémoire externe. Vous pouvez ainsi accéder aux entrées du log même après
le redémarrage de l'équipement.
Cette boîte de dialogue vous permet de limiter la taille du fichier log et de spécifier le degré de
gravité minimum pour les événements à sauvegarder. Lorsque le fichier log atteint la taille spécifiée, l'équipement archive ce fichier et sauvegarde les prochaines entrées de log dans un nouveau
fichier.
Dans la table, l'équipement affiche les fichiers log stockés dans la mémoire externe. Dès que le
nombre de fichiers maximum spécifié est atteint, l'équipement supprime le fichier le plus ancien et
renomme les fichiers restants. Cette mesure contribue à préserver l'espace de stockage dans la
mémoire externe.
Commentaire : Vérifiez qu'une mémoire externe est connectée. Pour vérifier qu'une mémoire
externe est connectée, voir la colonne Status dans la boîte de dialogue Basic Settings > External
Memory. Nous recommandons de surveiller la connexion de la mémoire externe à l'aide de la fonction Device Status, voir le paramètre External memory removal dans la boîte de dialogue Diagnostics >
Status Configuration > Device Status.
Operation
Operation
Active/désactive la fonction Persistent Logging.
Activez uniquement cette fonction lorsque la mémoire externe est disponible dans l'équipement.
Valeurs possibles :
On (réglage par défaut)
La fonction Persistent Logging est activée.
L'équipement sauvegarde les entrées du log dans un fichier stocké dans la mémoire externe.
Off
La fonction Persistent Logging est désactivée.
Configuration
Max. file size [kbyte]
Spécifie la taille maximale du fichier log en kilo-octets. Lorsque le fichier log atteint la taille spécifiée, l'équipement archive ce fichier et sauvegarde les prochaines entrées de log dans un nouveau
fichier.
Valeurs possibles :
0..4096 (réglage par défaut : 1024)
La valeur 0 désactive la sauvegarde des entrées de log dans le fichier log.
440
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Report > Persistent Logging ]
Files (max.)
Indique le nombre de fichiers log que l'équipement conserve dans la mémoire externe.
Dès que le nombre de fichiers maximum spécifié est atteint, l'équipement supprime le fichier le plus
ancien et renomme les fichiers restants.
Valeurs possibles :
0..25 (réglage par défaut : 4)
La valeur 0 désactive la sauvegarde des entrées de log dans le fichier log.
Severity
Indique le degré de gravité minimum de l'événement. L'équipement sauvegarde l'entrée de log
pour les événements présentant ce degré de gravité et des degrés de gravité plus urgents dans le
fichier log stocké dans la mémoire externe.
Valeurs possibles :
emergency
alert
critical
error
warning (réglage par défaut)
notice
informational
debug
Log file target
Indique l'équipement de mémoire externe dédié à la consignation.
Valeurs possibles :
usb
Mémoire USB externe (EAM)
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Valeurs possibles :
1..25
l'équipement affecte automatiquement ce numéro.
QGH59087.02 - 07/2022
441
Diagnostics
[ Diagnostics > Report > Persistent Logging ]
File name
Affiche le nom du fichier log stocké dans la mémoire externe.
Valeurs possibles :
messages
messages.X
File size [byte]
Affiche la taille du fichier log stocké dans la mémoire externe.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Delete persistent log file
Efface les fichiers log de la mémoire externe.
442
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Report > System Log ]
6.8.3
System Log
[ Diagnostics > Report > System Log ]
L'équipement consigne les événements internes de l'équipement dans un fichier log (System Log).
Cette boîte de dialogue affiche le fichier log (System Log). La boîte de dialogue vous permet de
sauvegarder le fichier log au format HTML sur votre PC.
Pour rechercher des termes dans le fichier log, utilisez la fonction de recherche de votre navigateur
Web.
Le fichier log est conservé jusqu'au prochain redémarrage de l'équipement. Après le redémarrage,
l'équipement recrée le fichier.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Save log file
Ouvre la page HTML dans une nouvelle fenêtre ou un nouvel onglet de navigateur Web. Vous
pouvez sauvegarder la page HTML sur votre PC à l'aide de la commande de navigateur Web
appropriée.
Delete log file
Supprime les événements consignés dans le fichier log.
QGH59087.02 - 07/2022
443
Diagnostics
[ Diagnostics > Report > Audit Trail ]
6.8.4
Audit Trail
[ Diagnostics > Report > Audit Trail ]
Cette boîte de dialogue affiche le fichier log (Audit Trail). La boîte de dialogue vous permet de
sauvegarder le fichier log au format HTML sur votre PC.
Pour rechercher des termes dans le fichier log, utilisez la fonction de recherche de votre navigateur
Web.
L'équipement consigne les événements du système et les actions d'écriture de l'utilisateur effectuées dans l'équipement. Vous êtes ainsi en mesure de garder une trace des modifications apportées à l'équipement et d'identifier QUI les a effectuées, QUAND, et ce sur QUOI elles portaient. Il
convient pour cela que le rôle d'utilisateur auditor ou administrator soit préalablement affecté
à votre compte d'utilisateur.
L'équipement consigne notamment les actions de l'utilisateur suivantes :
La connexion de l'utilisateur via l'interface de ligne de commande (locale ou distante)
La déconnexion manuelle de l'utilisateur
La déconnexion automatique d'un utilisateur dans l'interface de ligne de commande après une
période d'inactivité spécifiée
Redémarrage de l'équipement
Blocage d'un compte d'utilisateur dû à de trop nombreux échecs de tentatives de connexion
Blocage de l'accès à l'administration de l'équipement dû à des échecs de tentatives de
connexion
Commandes exécutées dans l'interface de ligne de commande, à l'exception des commandes
show
Modifications apportées aux variables de configuration
Modifications apportées à l'heure système
Opérations de transfert de fichiers, y compris les mises à jour des firmwares
Modifications de la configuration via Ethernet Switch Configurator
Les mises à jour des firmwares et la configuration automatique de l'équipement via la mémoire
externe
L'ouverture et la fermeture de SNMP via un tunnel HTTPS
L'équipement ne consigne pas les mots de passe. Les entrées consignées sont protégées en écriture et restent sauvegardées dans l'équipement après un redémarrage.
Pendant le redémarrage, l'accès au moniteur du système est possible à l'aide des réglages par
défaut de l'équipement. Si un pirate informatique parvient à accéder physiquement à l'équipement,
il sera capable de rétablir les réglages par défaut de l'équipement à l'aide du moniteur du système.
Il pourra alors accéder à l'équipement et au fichier log à l'aide du mot de passe standard.
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL DE L'ÉQUIPEMENT
Veuillez prendre les mesures appropriées pour restreindre l'accès physique à l'équipement.
Sinon, veuillez désactiver le moniteur du système. Voir la boîte de dialogue Diagnostics >
System > Selftest, case à cocher SysMon1 is available
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
444
QGH59087.02 - 07/2022
Diagnostics
[ Diagnostics > Report > Audit Trail ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Save audit trail file
Ouvre la page HTML dans une nouvelle fenêtre ou un nouvel onglet de navigateur Web. Vous
pouvez sauvegarder la page HTML sur votre PC à l'aide de la commande de navigateur Web
appropriée.
QGH59087.02 - 07/2022
445
Diagnostics
6.8.4 Audit Trail
446
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP L2 Relay ]
7 Advanced
Le menu contient les boîtes de dialogue suivantes :
DHCP L2 Relay
DHCP Server
DNS
Industrial Protocols
Digital IO Module
Command Line Interface
7.1
DHCP L2 Relay
[ Advanced > DHCP L2 Relay ]
La façade avant de l'équipement présente le message de danger suivant :
AVERTISSEMENT
FONCTIONNEMENT NON INTENTIONNEL
Ne modifiez pas les positions des câbles si DHCP Option 82 est activé. Vérifiez le manuel d'utilisation avant l'entretien.
Le non-respect de ces instructions peut entraîner la mort, des blessures graves ou des
dommages matériels.
Un administrateur du réseau utilise l'agent de relais DHCP L2 pour ajouter les informations client
DHCP. Les agents de relais L3 et les serveurs DHCP ont besoin des informations client DHCP pour
affecter une adresse IP et une configuration aux clients.
Lorsqu'il est actif, le relais ajoute aux paquets les informations Option 82 configurées dans cette
boîte de dialogue avant de relayer les requêtes DHCP des clients vers le serveur. Les champs
Option 82 fournissent des informations uniques sur le client et le relais. Cet identifiant unique se
compose d'un ID circuit pour le client et d'un ID distant pour le relais.
En plus des champs Type, Longueur et Multicast, l'ID circuit comprend le VLAN-ID, le numéro de
l'unité, le numéro d'emplacement et le numéro du port du client connecté.
L'ID distant contient un champ Type et Longueur, et soit une adresse MAC, une adresse IP, l'identifiant du client ou une description de l'équipement définie par l'utilisateur. Un identifiant client est
le nom du système défini par l'utilisateur pour l'équipement.
Pour le protocole DHCPv6, l'équipement utilise un agent de relais pour ajouter des options d'agent
de relais aux paquets DHCPv6 échangés entre un client et un serveur DHCPv6. Le Lightweight
DHCPv6 Relay Agent (LDRA) est décrit dans RFC 6221.
QGH59087.02 - 07/2022
447
Advanced
[ Advanced > DHCP L2 Relay ]
Le LDRA traite 2 types de messages :
Messages Relay-Forward
L'agent de relais transfère les messages Relay-Forward qui contiennent des informations
uniques sur le client. Les informations sur le client comprennent l'adresse du pair, c'est-à-dire
l'adresse de lien local IPv6 du client et l'information Interface-ID. L'information Interface-ID,
également connue en tant que Option 18, fournit des informations qui identifient l'interface sur
laquelle la requête du client a été envoyée.
Messages Relay-Reply
Le serveur DHCPv6 envoie des messages Relay-Reply. L'agent de relais valide les messages
pour inclure les informations encapsulées dans le message initial Relay-Forward. Si les informations sont valides, l'agent de relais transfère le paquet au client.
Le menu contient les boîtes de dialogue suivantes :
DHCP L2 Relay Configuration
DHCP L2 Relay Statistics
448
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP L2 Relay > Configuration ]
7.1.1
DHCP L2 Relay Configuration
[ Advanced > DHCP L2 Relay > Configuration ]
Cette boîte de dialogue vous permet d'activer la fonction relais sur une interface ou un VLAN.
Lorsque vous activez cette fonction sur un port, l'équipement relaie les informations Option 82 ou
supprime les informations sur les ports non fiables. De plus, l'équipement vous permet de spécifier
l'identifiant distant.
Les informations Option 82 sont spécifiques à la fonction de relais L2 du DHCPv4. Pour la fonction
de relais DHCPv6 L2, les informations Option 18 sont utilisées dans l'échange de paquets entre le
client et le serveur DHCPv6. L'équipement rejette les paquets DHCPv6 reçus sur les ports qui ne
contiennent pas les informations Option 18.
La boîte de dialogue contient les onglets suivants :
[Interface]
[VLAN ID]
Operation
Operation
Active/désactive la fonction de relais DHCP L2 de l'équipement globalement.
Lorsque cette fonction est activée, les fonctions DHCPv4 L2 Relay et DHCPv6 L2 Relay peuvent
fonctionner simultanément sur l'équipement.
Valeurs possibles :
On
Active la fonction DHCP L2 Relay dans l'équipement.
Off (réglage par défaut)
Désactive la fonction DHCP L2 Relay dans l'équipement.
[Interface]
Table
Port
Affiche le numéro de port.
Active
Active/désactive la fonction DHCP L2 Relay sur le port.
Il convient pour cela que vous activiez préalablement la fonction globalement.
QGH59087.02 - 07/2022
449
Advanced
[ Advanced > DHCP L2 Relay > Configuration ]
Valeurs possibles :
case cochée
La fonction DHCP L2 Relay est activée.
case non cochée (réglage par défaut)
La fonction DHCP L2 Relay est désactivée.
Trusted port
Active/désactive le mode DHCP L2 Relay sécurisé pour le port correspondant.
Valeurs possibles :
case cochée
L'équipement accepte les paquets DHCPv4 avec les informations Option 82.
L'équipement accepte les paquets DHCPv6 avec les informations Option 18.
case non cochée (réglage par défaut)
L'équipement ignore les paquets DHCPv4 reçus sur les ports non sécurisés contenant les informations Option 82.
L'équipement rejette les paquets DHCPv6 reçus sur les ports qui ne contiennent pas les informations Option 18.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
[VLAN ID]
Table
VLAN ID
VLAN auquel l'entrée de table se réfère.
Active
Active/désactive la fonction DHCP L2 Relay sur le VLAN.
Il convient pour cela que vous activiez préalablement la fonction globalement.
Valeurs possibles :
case cochée
La fonction DHCP L2 Relay est activée.
case non cochée (réglage par défaut)
La fonction DHCP L2 Relay est désactivée.
450
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP L2 Relay > Configuration ]
Circuit ID
Active ou désactive l'ajout de l'ID circuit aux informations Option 82.
Valeurs possibles :
case cochée (réglage par défaut)
Active l'ID circuit et l'ID distant à envoyer ensemble.
case non cochée
L'équipement envoie uniquement l'ID distant.
Remote ID type
Spécifie les composants de l'ID distant pour ce VLAN.
Valeurs possibles :
ip
Indique l'adresse IP de l'équipement en tant qu'ID distant.
mac (réglage par défaut)
Indique l'adresse MAC de l'équipement en tant qu'ID distant.
client-id
Spécifie le nom du système de l'équipement en tant qu'ID distant.
other
Lorsque vous utilisez cette valeur, entrez les informations définies par l'utilisateur dans la
colonne Remote ID.
Remote ID
Affiche l'ID distant du VLAN.
Lorsque vous spécifiez la valeur other dans la colonne Remote ID type, indiquez l'identifiant.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
451
Advanced
[ Advanced > DHCP L2 Relay > Statistics ]
7.1.2
DHCP L2 Relay Statistics
[ Advanced > DHCP L2 Relay > Statistics ]
L'équipement surveille le trafic sur les ports et affiche les résultats sous forme de table.
Cette table est divisée en différentes catégories pour vous aider lors de l'analyse du trafic.
Les options de relais DHCPv6 ne sont pas affichées dans la table des statistiques.
Table
Port
Affiche le numéro de port.
Untrusted server messages with Option 82
Affiche le nombre de messages du serveur DHCP reçus avec les informations Option 82 sur l'interface non fiable.
Untrusted client messages with Option 82
Affiche le nombre de messages du client DHCP reçus avec les informations Option 82 sur l'interface non fiable.
Trusted server messages without Option 82
Affiche le nombre de messages du serveur DHCP reçus avec les informations Option 82 sur l'interface non fiable.
Trusted client messages without Option 82
Affiche le nombre de messages du client DHCP reçus avec les informations Option 82 sur l'interface non fiable.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Reset
Réinitialise toute la table.
452
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP Server ]
7.2
DHCP Server
[ Advanced > DHCP Server ]
Le serveur DHCP vous permet de gérer une base de données des adresses IP disponibles et des
informations de configuration. Lorsque l'équipement reçoit une requête de la part d'un client, le
serveur DHCP valide le réseau du client DHCP, puis loue une adresse IP. Lorsqu'il est activé, le
serveur DHCP attribue également des informations de configuration adaptées à ce client. Les informations de configuration indiquent par exemple l'adresse IP, le serveur DNS et la route par défaut
utilisés par un client.
Le serveur DHCP attribue une adresse IP à un client pour une durée définie par l'utilisateur. Le
client DHCP est responsable du renouvellement de l'adresse IP avant l'expiration de cette durée.
Lorsque le client DHCP ne peut pas renouveler l'adresse, l'adresse est rajoutée au pool pour être
réaffectée.
Le menu contient les boîtes de dialogue suivantes :
DHCP Server Global
DHCP Server Pool
DHCP Server Lease Table
QGH59087.02 - 07/2022
453
Advanced
[ Advanced > DHCP Server > Global ]
7.2.1
DHCP Server Global
[ Advanced > DHCP Server > Global ]
Activez la fonction globalement ou par port, selon vos besoins.
Operation
Operation
Active/désactive la fonction de serveur DHCP de l'équipement globalement.
Valeurs possibles :
On
Off (réglage par défaut)
Configuration
IP Probe
Active/désactive la recherche d'adresses IP uniques. Avant d'attribuer une adresse IP, le serveur
utilise une requête ICMP Echo pour vérifier si cette adresse IP est déjà utilisée sur le réseau.
Valeurs possibles :
case cochée (réglage par défaut)
La fonction IP Probe est activée.
case non cochée
La fonction IP Probe est désactivée.
Table
Port
Affiche le numéro de port.
DHCP server active
Active/désactive la fonction de serveur DHCP sur ce port.
Il convient pour cela que vous activiez préalablement la fonction globalement.
Valeurs possibles :
case cochée (réglage par défaut)
La fonction de serveur DHCP est activée.
case non cochée
La fonction de serveur DHCP est désactivée.
454
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP Server > Global ]
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
455
Advanced
[ Advanced > DHCP Server > Pool ]
7.2.2
DHCP Server Pool
[ Advanced > DHCP Server > Pool ]
Affectez une adresse IP à un équipement terminal ou à un commutateur connecté à un port ou
inclus dans un VLAN.
Le serveur DHCP fournit des pools d'adresses IP à l'aide desquels il attribue des adresses IP aux
clients. Un pool est constitué d'une liste d'entrées. Spécifiez une entrée comme statique pour une
adresse IP spécifique ou comme dynamique pour une plage d'adresses IP. L'équipement peut
contenir un maximum de 128 pools. L'ensemble des pools peut contenir un maximum de
1000 entrées.
Avec une attribution statique, le serveur DHCP affecte une adresse IP à un client spécifique. Le
serveur DHCP identifie le client à l'aide d'un ID matériel unique. Une entrée d'adresse statique
contient une adresse IP. Appliquez cette adresse IP à tous les ports ou à un port spécifique de
l'équipement. Pour l'attribution statique, saisissez une adresse IP dans le champ IP address et
laissez la colonne Last IP address vide. Entrez un ID matériel avec lequel le serveur DHCP peut
identifier le client de manière univoque. Cet ID est soit une adresse MAC, un ID client, un ID distant,
ou un ID circuit. Lorsqu'un client contacte l'équipement avec un ID matériel connu, le serveur DHCP
attribue l'adresse IP statique.
Avec l'attribution dynamique, lorsqu'un client DHCP établit un contact sur un port, le serveur DHCP
affecte à ce port une adresse IP issue d'un pool. Pour l'attribution dynamique, créez un pool pour
les ports en affectant une plage d'adresses IP. Spécifiez la première et la dernière adresse IP de
la plage d'adresses IP. Laissez les champs MAC address, Client ID, Remote ID et Circuit ID vides. Vous
pouvez créer plusieurs entrées de pool. Vous pouvez ainsi créer une plage d'adresses IP contenant des blancs.
Cette boîte de dialogue affiche les différentes informations requises pour l'affectation d'une
adresse IP à un port ou à un VLAN. Utilisez le bouton
ajoute une entrée pouvant être lue et éditée.
pour ajouter une entrée. L'équipement
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Active
Active/désactive la fonction de serveur DHCP sur ce port.
Valeurs possibles :
case cochée
La fonction de serveur DHCP est activée.
case non cochée (réglage par défaut)
La fonction de serveur DHCP est désactivée.
456
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP Server > Pool ]
IP address
Indique l'adresse IP pour l'affectation de l'adresse IP statique. Lorsque vous utilisez l'affectation
d'adresses IP dynamique, cette valeur indique le début de la plage d'adresses IP.
Valeurs possibles :
Adresse IPv4 valide
Last IP address
Lorsque vous utilisez l'affectation d'adresses IP dynamique, cette valeur indique la fin de la plage
d'adresses IP.
Valeurs possibles :
Adresse IPv4 valide
Port
Affiche le numéro de port.
VLAN ID
Affiche le VLAN auquel l'entrée de table se réfère.
Une valeur de 1 correspond au VLAN d'administration de l'équipement par défaut.
Valeurs possibles :
1..4042
MAC address
Indique l'adresse MAC de l'équipement qui loue l'adresse IP.
Valeurs possibles :
Adresse MAC Unicast valide
Indiquez la valeur avec un double point, par exemple 00:11:22:33:44:55.
–
Le serveur ignore cette variable pour l'affectation d'adresses IP.
DHCP relay
Indique l'adresse IP du relais DHCP à travers lequel les clients transmettent leurs requêtes au
serveur DHCP. Lorsque le serveur DHCP reçoit la requête du client à travers un autre relais DHCP,
il ignore cette requête.
Valeurs possibles :
Adresse IPv4 valide
Adresse IP du relais DHCP.
–
Aucun relais DHCP n'est installé entre le client et le serveur DHCP.
QGH59087.02 - 07/2022
457
Advanced
[ Advanced > DHCP Server > Pool ]
Client ID
Indique l'identification de l'équipement client qui loue l'adresse IP.
Valeurs possibles :
1..80 octets (format XX XX .. XX)
–
Le serveur ignore cette variable pour l'affectation d'adresses IP.
Remote ID
Indique l'identification de l'équipement distant qui loue l'adresse IP.
Valeurs possibles :
1..80 octets (format XX XX .. XX)
–
Le serveur ignore cette variable pour l'affectation d'adresses IP.
Circuit ID
Indique l'ID circuit de l'équipement qui loue l'adresse IP.
Valeurs possibles :
1..80 octets (format XX XX .. XX)
–
Le serveur ignore cette variable pour l'affectation d'adresses IP.
Schneider Electric device
Active/désactive les multicasts Schneider Electric.
Si l'équipement compris dans cette plage d'adresses IP dessert uniquement les équipements
Schneider Electric, activez cette fonction.
Valeurs possibles :
case cochée
Dans cette plage d'adresses IP, l'équipement dessert uniquement les équipements Schneider
Electric. Les multicasts Schneider Electric sont activés.
case non cochée (réglage par défaut)
Dans cette plage d'adresses IP, l'équipement dessert les équipements de différents fabricants.
Les multicasts Schneider Electric sont désactivés.
Configuration URL
Indique le protocole à utiliser ainsi que le nom et le chemin d'accès du fichier de configuration.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques avec 0..70 caractères
Exemple : tftp://192.9.200.1/cfg/config.xml
Lorsque vous laissez ce champ vierge, l'équipement laisse ce champ d'option vierge dans le
message DHCP.
458
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP Server > Pool ]
Lease time [s]
Indique la durée du bail en secondes.
Valeurs possibles :
60..220752000 (réglage par défaut : 86400)
4294967295
Utilisez cette valeur pour les attributions non limitées dans le temps et pour les attributions effectuées via BOOTP.
Default gateway
Indique l'adresse IP de la passerelle par défaut.
Une valeur de 0.0.0.0 désactive l'ajout du champ d'option dans le message DHCP.
Valeurs possibles :
Adresse IPv4 valide
Netmask
Indique le masque du réseau auquel le client appartient.
Une valeur de 0.0.0.0 désactive l'ajout du champ d'option dans le message DHCP.
Valeurs possibles :
Masque réseau IPv4 valide
WINS server
Indique l'adresse IP du serveur WINS (Windows Internet Name Server) qui convertit les noms
NetBIOS.
Une valeur de 0.0.0.0 désactive l'ajout du champ d'option dans le message DHCP.
Valeurs possibles :
Adresse IPv4 valide
DNS server
Indique l'adresse IP du serveur DNS.
Une valeur de 0.0.0.0 désactive l'ajout du champ d'option dans le message DHCP.
Valeurs possibles :
Adresse IPv4 valide
Hostname
Indique le nom d'hôte.
Lorsque vous laissez ce champ vierge, l'équipement laisse ce champ d'option vierge dans le
message DHCP.
QGH59087.02 - 07/2022
459
Advanced
[ Advanced > DHCP Server > Pool ]
Valeurs possibles :
Chaîne de 0..64 caractères ASCII alphanumériques
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
460
QGH59087.02 - 07/2022
Advanced
[ Advanced > DHCP Server > Lease Table ]
7.2.3
DHCP Server Lease Table
[ Advanced > DHCP Server > Lease Table ]
Cette boîte de dialogue affiche l'état de la location d'adresses IP pour chaque port.
Table
Port
Affiche le numéro de port auquel l'adresse est actuellement louée.
IP address
Affiche l'adresse IP louée à laquelle l'entrée se réfère.
Status
Affiche la phase de location.
Selon la norme technique relative aux opérations du protocole DHCP, la location d'une adresse IP
se compose de 4 phases : la découverte, l'offre, la requête et l'acquittement.
Valeurs possibles :
bootp
Un client DHCP tente de découvrir un serveur DHCP pour l'attribution d'adresses IP.
offering
Le serveur DHCP confirme que l'adresse IP est adaptée au client.
requesting
Un client DHCP acquiert l'offre d'adresse IP.
bound
Le serveur DHCP loue l'adresse IP à un client.
renewing
Le client DHCP demande une extension du bail.
rebinding
Le serveur DHCP affecte l'adresse IP au client après un renouvellement réussi.
declined
Le serveur DHCP a refusé la requête d'adresse IP.
released
L'adresse IP est disponible pour d'autres clients.
Remaining lifetime
Affiche le temps restant pour l'adresse IP louée.
Leased MAC address
Affiche l'adresse MAC de l'équipement qui loue l'adresse IP.
Gateway
Indique la passerelle IP de l'équipement qui loue l'adresse IP.
QGH59087.02 - 07/2022
461
Advanced
[ Advanced > DNS ]
Client ID
Affiche l'identifiant du client de l'équipement qui loue l'adresse IP.
Remote ID
Affiche l'identifiant distant de l'équipement qui loue l'adresse IP.
Circuit ID
Affiche l'ID circuit de l'équipement qui loue l'adresse IP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
7.3
DNS
[ Advanced > DNS ]
Le menu contient les boîtes de dialogue suivantes :
DNS Client
7.3.1
DNS Client
[ Advanced > DNS > Client ]
Le DNS (Domain Name System ou système de noms de domaine) est un service du réseau
permettant de traduire les noms de domaine en adresses IP. Cette résolution de nom vous permet
de contacter d'autres équipements en utilisant leur nom d'hôte au lieu de leur adresse IP.
La fonction Client permet à l'équipement d'envoyer des requêtes de résolution de noms d'hôtes en
adresses IP à un serveur DNS.
Le menu contient les boîtes de dialogue suivantes :
DNS Client Global
DNS Client Current
DNS Client Static
DNS Client Static Hosts
462
QGH59087.02 - 07/2022
Advanced
[ Advanced > DNS > Client > Global ]
7.3.1.1 DNS Client Global
[ Advanced > DNS > Client > Global ]
Dans cette boîte de dialogue, vous activez la fonction Client et la fonction Cache.
Operation
Operation
Active/désactive la fonction Client.
Valeurs possibles :
On
La fonction Client est activée.
L'équipement envoie des requêtes de résolution de noms d'hôtes en adresses IP à un serveur
DNS.
Off (réglage par défaut)
La fonction Client est désactivée.
Cache
Cache
Active/désactive la fonction Cache.
Valeurs possibles :
On (réglage par défaut)
La fonction Cache est activée.
L'équipement sauvegarde temporairement jusqu'à 128 réponses du serveur DNS (nom d'hôte
et adresse IP correspondante) dans le cache. Lorsque le cache contient une entrée correspondante, l'équipement résout lui-même le nom d'hôte d'une nouvelle requête. Il n'est donc pas
nécessaire d'envoyer une nouvelle requête au serveur DNS.
Off
La fonction Cache est désactivée.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Flush cache
Supprime toutes les entrées du cache DNS.
QGH59087.02 - 07/2022
463
Advanced
[ Advanced > DNS > Client > Current ]
7.3.1.2 DNS Client Current
[ Advanced > DNS > Client > Current ]
Cette boîte de dialogue affiche les serveurs DNS auxquels l'équipement envoie des requêtes de
résolution de noms d'hôtes en adresses IP.
Table
Index
Affiche le numéro séquentiel du serveur DNS.
Address
Affiche l'adresse IP du serveur DNS. L'équipement transfère les requêtes de résolution de noms
d'hôtes en adresses IP au serveur DNS avec cette adresse IP.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
464
QGH59087.02 - 07/2022
Advanced
[ Advanced > DNS > Client > Static ]
7.3.1.3 DNS Client Static
[ Advanced > DNS > Client > Static ]
Dans cette boîte de dialogue, vous spécifiez les serveurs DNS auxquels l'équipement transfère les
requêtes de résolution de noms d'hôtes en adresses IP.
L'équipement vous permet de spécifier vous-même jusqu'à 4 adresses IP ou de transférer les
adresses IP à partir d'un serveur DHCP.
Configuration
Configuration source
Spécifie la source à partir de laquelle l'équipement obtient l'adresse IP des serveurs DNS auxquels
l'équipement adresse les requêtes.
Valeurs possibles :
user
L'équipement utilise les adresses IP spécifiées dans la table.
mgmt-dhcp (réglage par défaut)
L'équipement utilise les adresses IP que le serveur DHCP lui fournit.
Domain name
Spécifie le nom de domaine conformément à RFC1034 que l'équipement ajoute aux noms d'hôtes
sans suffixe de domaine.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
Request timeout [s]
Spécifie l'intervalle de temps en secondes pour envoyer à nouveau une requête au serveur.
Valeurs possibles :
0
Désactive la fonction. L'équipement n'envoie pas de nouvelle requête au serveur.
1..3600 (réglage par défaut : 3)
Request retransmits
Spécifie le nombre de fois que l'équipement retransmet une requête.
La condition préalable est que vous spécifiez une valeur >0 dans le champ Request timeout [s].
QGH59087.02 - 07/2022
465
Advanced
[ Advanced > DNS > Client > Static ]
Valeurs possibles :
0..100 (réglage par défaut : 2)
Table
Index
Affiche le numéro séquentiel du serveur DNS.
L'équipement vous permet de spécifier jusqu'à 4 serveurs DNS.
Address
Indique l'adresse IP du serveur DNS.
Valeurs possibles :
Adresse IPv4 valide
Adresse IPv6 valide
(réglage par défaut : 0.0.0.0)
Active
Active ou désactive l'entrée de table.
L'équipement envoie des requêtes au serveur DNS configuré dans la première entrée de table
active. Lorsque l'équipement ne reçoit pas de réponse de ce serveur, il envoie des requêtes au
serveur DNS configuré dans l'entrée de table active suivante.
Valeurs possibles :
case cochée
Le client DNS envoie des requêtes à ce serveur DNS.
Conditions préalables :
Activez la fonction Client DNS dans la boîte de dialogue Advanced > DNS > Global.
Dans le cadre Configuration, liste déroulante Configuration source, sélectionnez la valeur user.
case non cochée (réglage par défaut)
L'équipement n'envoie pas de requêtes à ce serveur DNS.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
466
QGH59087.02 - 07/2022
Advanced
[ Advanced > DNS > Client > Static Hosts ]
7.3.1.4 DNS Client Static Hosts
[ Advanced > DNS > Client > Static Hosts ]
Cette boîte de dialogue vous permet de spécifier jusqu'à 64 noms d'hôtes que vous associez
chacun à une adresse IP. Lors d'une requête de résolution de noms d'hôtes en adresses IP, l'équipement recherche une entrée correspondante dans cette table. Lorsque l'équipement ne trouve
pas d'entrée correspondante, il transfère la requête.
Table
Index
Affiche l'index auquel l'entrée de table se réfère.
Valeurs possibles :
1..64
Name
Indique le nom d'hôte.
Valeurs possibles :
Chaîne de caractères ASCII alphanumériques de 0..255 caractères
IP address
Spécifie l'adresse IP sous laquelle l'hôte est accessible.
Valeurs possibles :
Adresse IPv4 valide
Active
Active ou désactive l'entrée de table.
Valeurs possibles :
case cochée
L'équipement résout une requête de nom d'hôte pour cette entrée.
case non cochée
Après avoir reçu une requête pour ce nom d'hôte, l'équipement envoie une requête à l'un des
serveurs de noms configurés pour la résolution.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
467
Advanced
[ Advanced > Industrial Protocols ]
7.4
Industrial Protocols
[ Advanced > Industrial Protocols ]
Le menu contient les boîtes de dialogue suivantes :
IEC61850-MMS
Modbus TCP
EtherNet/IP
468
QGH59087.02 - 07/2022
Advanced
[ Advanced > Industrial Protocols > IEC61850-MMS ]
7.4.1
IEC61850-MMS
[ Advanced > Industrial Protocols > IEC61850-MMS ]
Le protocole CEI 61850-MMS est un protocole industriel standardisé par l’International Electrotechnical Commission (IEC). Par exemple, l'équipement de commutation automatique utilise ce protocole lorsqu'il communique avec l'équipement de la centrale électrique.
Ce protocole orienté paquet définit un langage de communication uniforme basé sur le protocole
de transport TCP/IP. Ce protocole utilise un serveur MMS (Manufacturing Messaging Specification)
pour les communications client-serveur. Il comprend les fonctions destinées aux systèmes
SCADA, aux dispositifs électroniques intelligents (IED) et aux systèmes de contrôle réseau.
Commentaire : Le protocole IEC61850/MMS ne prévoit aucun mécanisme d'authentification. Si
l'accès en écriture est activé pour le protocole IEC 61850/MMS, chaque client pouvant accéder à
l'équipement en utilisant TCP/IP est capable de modifier les réglages de l'équipement. Cela peut
entraîner une configuration incorrecte de l'équipement et des problèmes possibles sur le réseau.
Activez uniquement l'accès en écriture si vous avez pris des mesures supplémentaires (par
exemple, installation d'un pare-feu, d'un VPN, etc.) pour limiter les risques d'accès non autorisé.
Cette boîte de dialogue vous permet de spécifier les réglages suivants pour le serveur MMS :
Active/désactive le serveur MMS.
Active/désactive l'accès en écriture au serveur MMS.
Le port TCP du serveur MMS.
Le nombre maximum de sessions de serveur MMS.
Operation
Operation
Active/désactive le serveur IEC61850-MMS.
Valeurs possibles :
On
Le serveur IEC61850-MMS est activé.
Off (réglage par défaut)
Le serveur IEC61850-MMS est désactivé.
Les MIB IEC61850 restent accessibles.
QGH59087.02 - 07/2022
469
Advanced
[ Advanced > Industrial Protocols > IEC61850-MMS ]
Configuration
Write access
Active/désactive l'accès en écriture au serveur MMS.
Valeurs possibles :
case cochée
L'accès en écriture au serveur MMS est activé. Ce réglage vous permet de modifier les réglages
du protocole IEC 61850 MMS.
case non cochée (réglage par défaut)
L'accès en écriture au serveur MMS est désactivé. Le serveur MMS est accessible en lecture
seule.
Technical key
Indique le nom IED.
Le nom IED peut être choisi indépendamment du nom du système.
Valeurs possibles :
Chaîne de 0..32 caractères ASCII alphanumériques
Les caractères suivants sont autorisés :
– _
– 0..9
– a..z
– A..Z (réglage par défaut : KEY)
Pour que le serveur MMS utilise le nom IED, cliquez sur le bouton
MMS. La connexion aux clients connectés est ensuite interrompue.
et redémarrez le serveur
TCP port
Spécifie le port TCP pour l'accès au serveur MMS.
Valeurs possibles :
1..65535 (réglage par défaut : 102)
Exception : le port 2222 est réservé à des fonctions internes.
Commentaire : Le serveur redémarre automatiquement en cas de changement de port. Durant ce
processus, l'équipement met fin aux connexions au serveur actives.
470
QGH59087.02 - 07/2022
Advanced
[ Advanced > Industrial Protocols > IEC61850-MMS ]
Sessions (max.)
Indique le nombre maximum de connexions au serveur MMS.
Valeurs possibles :
1..15 (réglage par défaut : 5)
Information
Status
Affiche l'état actuel du serveur IEC61850-MMS.
Valeurs possibles :
unavailable
starting
running
stopping
halted
error
Active sessions
Affiche le nombre de connexions au serveur MMS actives.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Download ICD file
Copie le fichier ICD sur votre PC.
QGH59087.02 - 07/2022
471
Advanced
[ Advanced > Industrial Protocols > Modbus TCP ]
7.4.2
Modbus TCP
[ Advanced > Industrial Protocols > Modbus TCP ]
Modbus TCP est un protocole utilisé pour l'intégration du système SCADA (Supervisory Control and
Data Acquisition). Modbus TCP est un protocole non lié à un fournisseur utilisé pour surveiller et
contrôler les équipements d'automatisation industrielle tels que les automates programmables
industriels (API), les capteurs et les compteurs.
Cette boîte de dialogue vous permet de spécifier les paramètres du protocole. Pour surveiller et
contrôler les paramètres de l'équipement, vous devez disposer d'un logiciel d'interface hommemachine (HMI) et de la topographie mémoire. Reportez-vous aux tables situées dans le manuel
d'utilisation « Configuration » pour les objets pris en charge et la topographie mémoire.
Cette boîte de dialogue vous permet d'activer la fonction, d'activer l'accès en écriture et de déterminer le port TCP qui sera interrogé par l'interface homme-machine (HMI). Vous pouvez également
spécifier le nombre de sessions pouvant être ouvertes simultanément.
Commentaire : L'activation de l'accès en écriture du protocole Modbus TCP peut entraîner des
risques de sécurité inévitables car le protocole ne procède pas à l'authentification de l'accès des
utilisateurs.
Pour contribuer à minimiser les risques de sécurité inévitables, spécifiez la plage d'adresses IP
située dans la boîte de dialogue Device Security > Management Access. Saisissez uniquement les
adresses IP affectées à vos équipements avant d'activer la fonction. En outre, le réglage par défaut
permettant d'activer la fonction de surveillance dans la boîte de dialogue Diagnostics > Status
Configuration > Security Status de l’onglet Global est activé.
Operation
Operation
Active/désactive le serveur Modbus TCP de l'équipement.
Valeurs possibles :
On
Le serveur Modbus TCP est activé.
Off (réglage par défaut)
Le serveur Modbus TCP est désactivé.
Configuration
Write access
Active/désactive l'accès en écriture aux paramètres Modbus TCP.
Commentaire : L'activation de l'accès en écriture du protocole Modbus TCP peut entraîner des
risques de sécurité inévitables car le protocole ne procède pas à l'authentification de l'accès des
utilisateurs.
472
QGH59087.02 - 07/2022
Advanced
[ Advanced > Industrial Protocols > Modbus TCP ]
Valeurs possibles :
case cochée (réglage par défaut)
L'accès en écriture/lecture du serveur Modbus TCP est activé. Cela vous permet de modifier la
configuration de l'équipement à l'aide du protocole Modbus TCP.
case non cochée
L'accès en lecture seule du serveur Modbus TCP est activé.
TCP port
Spécifie le numéro de port TCP que le serveur Modbus TCP utilise pour la communication.
Valeurs possibles :
<Numéro de port TCP> (réglage par défaut : 502)
Il n'est pas autorisé de spécifier la valeur 0.
Sessions (max.)
Spécifie le nombre maximum de sessions simultanées gérées par le serveur Modbus TCP.
Valeurs possibles :
1..5 (réglage par défaut : 5)
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
QGH59087.02 - 07/2022
473
Advanced
[ Advanced > Industrial Protocols > EtherNet/IP ]
7.4.3
EtherNet/IP
[ Advanced > Industrial Protocols > EtherNet/IP ]
Cette boîte de dialogue vous permet de spécifier les réglages EtherNet/IP. Vous disposez des
options suivantes :
Activer/désactiver la fonction EtherNet/IP dans l'équipement.
Spécifier un VLAN qui transfère exclusivement les paquets EtherNet/IP.
Activer/désactiver la fonctionnalité en lecture/écriture du protocole EtherNet/IP.
Télécharger le fichier EDS (Electronic Data Sheet) de l'équipement.
Operation
Operation
Active/désactive la fonction EtherNet/IP dans l'équipement.
Valeurs possibles :
On
La fonction EtherNet/IP est activée.
Off (réglage par défaut)
La fonction EtherNet/IP est désactivée.
VLAN Configuration
Avantages de la configuration d'un VLAN :
• Réduction des inondations de paquets EtherNet/IP. L'équipement transfère les paquets EtherNet/
IP dans le VLAN que vous avez affecté.
• Amélioration de la sécurité et de la confidentialité du réseau.
VLAN ID
Spécifie un VLAN dans lequel l'équipement transfère les paquets EtherNet/IP.
Valeurs possibles :
mgmt (réglage par défaut)
L'équipement transfère les paquets EtherNet/IP dans le VLAN dans lequel l'administration de
l'équipement est accessible via le réseau. Vous spécifiez ce VLAN dans la boîte de dialogue
Basic Settings > Network > Global, cadre Management interface, champ VLAN ID.
1..4042
Dans la liste déroulante, sélectionnez un élément. L'équipement transfère les paquets EtherNet/
IP dans ce VLAN.
Conditions préalables :
– Le VLAN est déjà configuré dans l'équipement.
Voir la boîte de dialogue Switching > VLAN > Configuration.
– Le port sur lequel l'équipement transfère les paquets EtherNet/IP est membre du VLAN que
vous avez affecté et transfère les paquets de données avec un tag de VLAN.
Voir la boîte de dialogue Switching > VLAN > Configuration.
– La fonction IP Access Restriction est activée.
Voir la boîte de dialogue Device Security > Management Access > IP Access Restriction.
474
QGH59087.02 - 07/2022
Advanced
[ Advanced > Industrial Protocols > EtherNet/IP ]
Configuration
Write access
Active/désactive la fonctionnalité en lecture/écriture du protocole EtherNet/IP.
Valeurs possibles :
case cochée
Le protocole EtherNet/IP accepte les requêtes set/get.
case non cochée (réglage par défaut)
Le protocole EtherNet/IP accepte uniquement les requêtes get.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Download EDS file
Copie les informations suivantes dans un fichier zip sur votre PC :
fichier EDS (Electronic Data Sheet) contenant des informations relatives à l'équipement
icône d'équipement
QGH59087.02 - 07/2022
475
Advanced
[ Advanced > Digital IO Module ]
7.5
Digital IO Module
[ Advanced > Digital IO Module ]
Les entrées numériques vous permettent de capturer et de transmettre les signaux des capteurs
numériques. Les sorties numériques vous permettent d'appliquer aux actionneurs le signal relayé
à partir des entrées. La tension de sortie de 24 VCC vous permet de faire fonctionner les actionneurs, par exemple, les voyants lumineux.
L'équipement transmet les signaux des capteurs à travers le réseau pour activer les actionneurs
correspondants. Le module capture les signaux via les connexions d'entrée et les transmet aux
sorties. Selon l'emplacement des actionneurs, l'équipement transmet les signaux aux sorties
situées sur le même module, sur un module différent au sein du même équipement, ou sur un autre
équipement.
Lorsque l'équipement associe les ports d'entrée numériques aux ports de sortie numériques, la
relation est de type 1:N. L'équipement met en miroir le flux de données d'un port d'entrée numérique avec un ou plusieurs ports de sortie.
Lorsque l'équipement associe les ports de sortie numériques aux ports de d'entrée numériques, la
relation est de type 1:1. Un port de sortie numérique met en miroir le flux de données d'un port
d'entrée numérique.
La boîte de dialogue contient les onglets suivants :
[IO input]
[IO input]
Cet onglet vous permet :
d'activer/désactiver l'interrogation des entrées numériques globalement
de configurer l'intervalle avec lequel l'équipement interroge les entrées numériques pour obtenir
leurs valeurs
d'activer/de désactiver la consignation d'un événement
d'activer/de désactiver l'envoi de traps SNMP
Operation
Operation
Active/désactive les requêtes cycliques des entrées numériques (entrée ES).
Valeurs possibles :
On
Vous permet d'interroger les valeurs des entrées numériques.
Off (réglage par défaut)
476
QGH59087.02 - 07/2022
Advanced
[ Advanced > Digital IO Module ]
Configuration
Refresh interval [ms]
Indique l'intervalle en millisecondes avec lequel l'équipement interroge les valeurs des entrées
numériques.
Valeurs possibles :
1000..10000 (réglage par défaut : 1000)
Table
Input ID
Affiche le numéro d'emplacement du module (x) et le numéro de l'entrée numérique (i) qui
s'applique à cette entrée.
Notation : x.i
Valeurs possibles :
x =0..7
La valeur 0 est égale à l'unité principale (MU ou main unit).
i =1..4
Value
Indique le niveau d'entrée numérique.
Valeurs possibles :
low
La tension d'entrée au niveau de l'entrée numérique est de 0 V.
high
La tension d'entrée au niveau de l'entrée numérique est de +24 VCC.
not-available
La tension d'entrée au niveau de l'entrée numérique est différente de 0 V ou de +24 VCC. Vérifiez que le module est présent et correctement inséré.
Log event
Active/désactive la consignation dans le fichier log. Voir la boîte de dialogue Diagnostics > Report >
System Log.
Valeurs possibles :
case cochée
La consignation dans le fichier log est activée.
L'équipement vérifie l'état des entrées numériques selon l'intervalle spécifié dans le champ
Configuration du cadre Refresh interval [ms].
En cas de modifications survenant au niveau des entrées numériques, l'équipement consigne
une entrée dans le fichier log System Log.
case non cochée (réglage par défaut)
La consignation dans le fichier log est désactivée.
QGH59087.02 - 07/2022
477
Advanced
[ Advanced > Digital IO Module ]
Send trap
Active/désactive l'envoi de traps SNMP lorsque l'équipement détecte un changement au niveau
des entrées numériques.
L'équipement vérifie l'état des entrées numériques selon l'intervalle spécifié dans le champ Configuration du cadre Refresh interval [ms].
Valeurs possibles :
case cochée
L'envoi de traps SNMP est activé.
Lorsque l'équipement détecte des modifications au niveau des entrées numériques, l'équipement envoie un trap SNMP.
case non cochée (réglage par défaut)
L'envoi de traps SNMP est désactivé.
Pour pouvoir envoyer des traps SNMP, il convient préalablement d'activer la fonction dans la boîte
de dialogue Diagnostics > Status Configuration > Alarms (Traps) et de spécifier au moins
une destination de trap.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
478
QGH59087.02 - 07/2022
Advanced
[ Advanced > CLI ]
7.6
Command Line Interface
[ Advanced > CLI ]
Cette boîte de dialogue vous permet d'accéder à l'équipement à l'aide de l'interface de ligne de
commande.
Les conditions préalables sont :
Dans l'équipement, activez le serveur SSH dans la boîte de dialogue Device Security > Management Access > Server, onglet SSH.
Sur votre poste de travail, installez une application client compatible avec SSH qui enregistre
un gestionnaire dédié aux URL commençant par ssh:// dans votre système d'exploitation.
Boutons
La section « Boutons » à la page 17 contient la description des boutons par défaut.
Open SSH connection
Ouvre l'application client compatible avec SSH.
Lorsque vous cliquez sur ce bouton, l'application Web transmet l'URL de l'équipement commençant par ssh:// et le nom de l'utilisateur actuellement connecté.
Lorsque le navigateur Web identifie une application client compatible avec SSH, le client compatible avec SSH établit une connexion à l'équipement à l'aide du protocole SSH.
QGH59087.02 - 07/2022
479
Advanced
7.6 Command Line Interface
480
QGH59087.02 - 07/2022
Index
A Index
0-9
802.1X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120, 168
A
ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Aging time (durée de vieillissement) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233, 380
Agrégat de liens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
Alarmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Alimentation en tension . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21, 352, 367
Archive ZIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Audit trail ‹Piste de vérification› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
Authentication history ‹Historique d'authentification› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Authentication list ‹Liste d'authentification› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
B
Bannière de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153, 156
Base de données de transfert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Boucles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Boundary Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
C
Cache DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Certificat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21, 49, 126, 144, 145, 360, 385, 393
Charge du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Charger/enregistrer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Clé d'hôte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Client DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Client SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Commutateur racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Commutateur réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Configuration de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172, 278
Configuration de VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Configuration TSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
ConneXium Network Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11, 135
Contrôle d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Contrôle d'accès basé sur port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Contrôle de flux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
D
Degré de gravité des événements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388, 439
Désactivation auto . . . . . . . . . . . . . . . . . . . . . . . 162, 202, 216, 218, 305, 312, 404, 405, 413, 430
Destination de trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Détection des adresses dupliquées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Détection des conflits d'adresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Device status ‹État de l'équipement› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19, 350
DHCP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Diagnostic des câbles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
Domain Name System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 462
DoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
DSCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
QGH59087.02 - 07/2022
481
Index
E
EAPOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Empreinte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139, 144
Entrée ES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
Entrée numérique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 476
Ethernet Switch Configurator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24, 359, 444
EtherNet/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361, 474
EtherNet/IP, fonctionnalité en lecture/écriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
EtherNet/IP, téléchargement EDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
EtherNet/IP, VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
F
FDB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Fichier log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68, 443
File d'attente priorisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Files d'attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Filtrage à l'entrée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Filtre d'adresses MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Fonctionnalité en lecture/écriture pour EtherNet/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
G
GARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Gestion des files d'attente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Gestion des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
GMRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Gravité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388, 439
GVRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
H
Hardware clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Hardware state ‹État du matériel› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
Heure d'été . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
HIPER Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374, 443
HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
I
IAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120, 185
IEC61850-MMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360, 469
IEEE 802.1X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Inondation d'adresses MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Inspection ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Inspection ARP dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
Integrated authentication server ‹Serveur Integrated Authentication Server› . . . . . . . . . . 120, 185
Interface de ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Interface réseau USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Interface série . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
Intervalle de requête . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
IP access restriction ‹Restriction de l'accès IP› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
IP address conflict detection ‹Détection des conflits d'adresses IP› . . . . . . . . . . . . . . . . . . . . . 376
IP Source Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
IPv4 rule ‹Règle IPv4› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
482
QGH59087.02 - 07/2022
Index
L
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Limiteur de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Limiteur de charge d'entrée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Limiteur de charge de sortie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Link Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Listes de contrôle d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419
Logiciel de l'équipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Longueur du mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114, 356
M
MAC rule ‹Règle MAC› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Management access ‹Accès à l'administration› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24, 29, 147
Manufacturing message specification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Mappage 802.1D/p . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Mappage IP DSCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Media redundancy protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Mémoire externe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36, 38, 43, 51, 441
Mémoire flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36, 375
Mémoire non volatile externe . . . . . . . . . . . . . . . . . . . . . . . . . . 36, 38, 43, 51, 352, 359, 366, 441
Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Menu contextuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Mise à jour du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
MMRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
MMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
Modbus TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361, 472
Mode Trust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Moniteur du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
Mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114, 356, 357
MRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
MRP-IEEE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
MVRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
N
Noms de communauté . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Notification par e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
NVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14, 16, 23, 36, 43
P
Paire torsadée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
Persistent logging ‹Consignation permanente› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
PoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Port clients ‹Clients du port› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Port de l'administration out-of-band . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Port mirroring ‹Mise en miroir des ports› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
Port monitor ‹Surveillance des ports› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
Port security ‹Sécurité des ports› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Port statistics ‹Statistiques des ports› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Ports de VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Power-over-Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Pre-Login banner ‹Bannière de pré-connexion› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Priorité de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Profil de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16, 38
Protection contre les boucles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Protections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Protocole de couplage redondant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
QGH59087.02 - 07/2022
483
Index
R
RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120, 186
RAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
RCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Redémarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Réglages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Réinitialisation de compteur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Relais DHCP L2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Relais DHCPv6 L2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Relais L2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Réseau local virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Réseautage sensible au temps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Restriction de l'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Ring/Network Coupling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
RNC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
RSTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301, 302
S
Sauvegarde du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Sauvegarde du logiciel de l'équipement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Secure shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Security status ‹État de la sécurité› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20, 355
Self-test ‹Auto-test› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
Serveur DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
Serveur HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
Serveur SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135, 358
Serveur SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Serveur Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136, 357
Serveur Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142, 143
Signal contact ‹Contact sec› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20, 363
SNMPv1/v2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
SNTP server ‹Serveur SNTP› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Source Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Sous-anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
Spanning tree protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Structure en anneau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Switch dump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
System information ‹Informations système› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
System log ‹Log système› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
System time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
T
Table ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Table d'adresses MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Télécharger EDS pour EtherNet/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Température . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22, 351, 366
Test RAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
Topology discovery ‹Découverte de la topologie› . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
Transceiver SFP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
Transparent Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Traps SNMP . . . . . . . . . . . . . . 57, 62, 64, 164, 302, 310, 325, 351, 356, 365, 371, 378, 404, 478
TSN Gate Control List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258, 261
U
Usurpation d'adresse MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
484
QGH59087.02 - 07/2022
Index
V
Valeurs seuils de charge du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24, 285, 432
VLAN d'administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
VLAN de port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
VLAN pour EtherNet/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
W
Watchdog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38, 42
QGH59087.02 - 07/2022
485
Index
486
QGH59087.02 - 07/2022
-
487