How it Works
Xerox
Loading...
P
Q
R
S
T
Loading...
Loading...
Secure Access Unified ID System
5.3 Installation Guide
44 pgs769.08 Kb0
Administration Guide
50 pgs2.19 Mb0
Administration Guide
100 pgs3.25 Mb0
Administration Guide [de]
52 pgs2.23 Mb0
Administration Guide [es]
54 pgs2.24 Mb0
Administration Guide [fr]
54 pgs2.24 Mb0
Administration Guide [it]
52 pgs2.23 Mb0
Embedded for Xerox ECSP Setup Guide
104 pgs1.98 Mb0
Embedded for Xerox EIP Setup Guide
98 pgs4.8 Mb0
Embedded for Xerox EPA-EIP Setup Guide
48 pgs1.01 Mb0
Installation Guide
36 pgs1.47 Mb0
Installation Guide [de]
36 pgs1.49 Mb0
Installation Guide [es]
36 pgs1.48 Mb0
Installation Guide [fr]
36 pgs1.49 Mb0
Installation Guide [it]
36 pgs1.47 Mb0
Quick Start Guide [en,fr,it,de,pt]
2 pgs353.07 Kb0
Setting the Secure Access Unified ID
13 pgs230.12 Kb0
Setting the Secure Access Unified ID [it]
13 pgs230.85 Kb0
Setting up the IP address [de]
13 pgs231.37 Kb0
Setting up the IP address [es]
13 pgs233.65 Kb0
Setting up the IP address [fr]
13 pgs243.46 Kb0
Table of contents
Loading...

Xerox Secure Access Unified ID System Setting up the IP address [fr]

Download
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access
®
Unified ID System
Livre blanc
Copyright © 2007 Xerox Corporation. Tous droits réservés. XEROX ®, Secure Access Unified ID System est une marque ou une marque sous-licence de Xerox Corporation aux États-Unis et dans d'autres pays.

Table des matières

1. Objectif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2. Procédure de démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Page d'administration Web en mode Xerox Secure Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
3. Configuration de l'adresse IP statique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
4. Configuration de DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Échec de la négociation DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Réussite de la négociation DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Option 230 présente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Option 230 manquante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
5. Conséquence de l'utilisation de la clé de réinitialisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6. Périphérique d'authentification – Description de l'établissement de la communication DCE12
7. Remarques sur la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Xerox Secure Access Unified ID System
Livre blanc
3
Table des matières
4
Xerox Secure Access Unified ID System Livre blanc

Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

Ce chapitre contient les sections suivantes:
1. Objectif à la page 6
2. Procédure de démarrage à la page 7
3. Configuration de l'adresse IP statique à la page 8
4. Configuration de DHCP à la page 9
5. Conséquence de l'utilisation de la clé de réinitialisation à la page 11
6. Périphérique d'authentification – Description de l'établissement de la communication DCE à la
page 12
7. Remarques sur la configuration à la page 13
Xerox Secure Access Unified ID System
Livre blanc
5
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

1. Objectif

Ce document est une synthèse du processus BOOTP applicable pour un terminal configuré en mode 2 (environnement Office) L'attribution d'une adresse IP correcte est essentielle pour permettre aux périphériques d'authentification de communiquer avec le serveur DCE cible.
6
Xerox Secure Access Unified ID System Livre blanc
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

2. Procédure de démarrage

Les informations réseau suivantes sont nécessaires pour qu'un périphérique d'authentification Xerox Secure Access puisse communiquer avec un serveur DCE :
1. Adresse IP du périphérique d'authentification
2. Adresse IP du serveur DCE
3. Le masque de sous-réseau
4. La passerelle par défaut
Il existe deux façons de configurer l'adresse IP de chaque périphérique d'authentification :
1. Utilisation des valeurs IP statiques
2. Utilisation de DHCP
Lorsque l'option permettant d'utiliser une adresse IP statique est sélectionnée, si des modifications sont apportées aux paramètres, elles sont stockées dans la mémoire EEPROM. Si le mode DHCP a été sélectionné, elles ne sont PAS stockées dans la mémoire EEPROM. Il est important de bien comprendre ce point car, en mode DHCP, dans certains cas, le périphérique d'authentification utilise les valeurs lues dans la mémoire EEPROM.

Page d'administration Web en mode Xerox Secure Access

Il est possible de définir les valeurs stockées dans la mémoire EEPROM à la fois pour le mode statique et le mode DHCP à partir de la page Web du périphérique d'authentification. En mode DHCP, les valeurs de l'adresse IP, du masque de réseau et de la passerelle ne sont pas stockées, quel que soit le mode spécifié, mais l'adresse du serveur l'est toujours.
Configurer le périphérique d'authentification Xerox Secure Access
Mode d'adressage
Adresse IP
Masque de réseau
Passerelle
Décodage HID
Configurer le serveur
Adresse IP du serveur
Static IP
192.168.92.88
255.255.255.000
192.168.092.001
192.168.092.045
Xerox Secure Access Unified ID System
Livre blanc
7
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

3. Configuration de l'adresse IP statique

Il s'agit de la méthode la plus simple pour configurer un périphérique. Les adresses IP, définies dans la section 2 sont entrées manuellement en mode Gestionnaire des périphériques d'authentification. Une fois entrées, elles sont stockées dans la mémoire EEPROM et sont ensuite utilisées lors des démarrages suivants du périphérique. Pour plus d'informations sur la procédure de démarrage, reportez-vous à la section 6.
8
Xerox Secure Access Unified ID System Livre blanc
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

4. Configuration de DHCP

La configuration d'une adresse IP statique est relativement simple, mais elle requiert toutefois la configuration manuelle de chaque périphérique, ce qui peut s'avérer long lorsque les périphériques sont nombreux.
Les périphériques d'authentification sont capables d'utiliser DHCP pour configurer automatiquement l'adresse IP, le masque de sous-réseau et la passerelle par défaut. De plus, l'adresse du serveur DCE peut également être utilisée si elle est configurée sur le serveur DHCP (voir la section Option 230 ci­dessous).

Échec de la négociation DHCP

Si le terminal ne parvient pas à négocier avec le serveur DHCP, les paramètres IP du périphérique d'authentification sont alors définis comme suit :
1. Adresse IP du terminal = 192.168.2.1 (codée en dur)
2. Masque du terminal = 255.255.0.0 (codé en dur).
3. Adresse IP de la passerelle stockée dans la mémoire EEPROM.
4. Adresse IP de la passerelle stockée dans la mémoire EEPROM.
Si vous disposez de plusieurs périphériques d'authentification et que la négociation DHCP échoue, tous les périphériques se voient accorder la même adresse IP (192.168.2.1).

Réussite de la négociation DHCP

Lorsque la négociation aboutit, les valeurs standard de l'adresse IP définie (adresse IP, masque et passerelle) sont utilisées telles que retournées par le serveur DHCP. Remarque : les valeurs retournées par le serveur DHCP ne sont PAS stockées dans la mémoire EEPROM.

Option 230 présente

L'administrateur peut définir l'option 230 sur le serveur DHCP pour autoriser la configuration du champ réservé au serveur sur le périphérique d'authentification.
EQ;A;<adresse IP du serveur DCE>
Où <adresse IP du serveur DCE> est l'adresse IP du serveur spécifiée sous la forme de 4 octets standard (par exemple : 192.168.1.23).
Si l'analyse de la chaîne aboutit, l'adresse IP du serveur est fixée sur l'adresse IP spécifiée. Toutefois, si l'analyse échoue pour une raison quelconque, l'adresse IP du serveur est 0.0.0.0. Lorsque l'adresse IP
0.0.0.0 est définie pour le serveur, le périphérique d'authentification émet une demande BOOTP de diffusion (voir la section 6).
Si l'option 230 est présente mais qu'elle ne possède pas une valeur Secure Access par exemple, si elle est utilisée par une autre application, l'adresse IP du serveur est définie sur 0.0.0.0 et une demande BOOTP de diffusion est émise.
Xerox Secure Access Unified ID System
Livre blanc
9
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System
Si plusieurs périphériques d'authentification existent et que le serveur DHCP ne parvient pas à négocier l'option 230, le processus BOOTP enregistre tous les périphériques avec tous les serveurs DCE actifs dans le segment. Cependant, seul le premier serveur DCE qui se connecte au terminal pourra fonctionner avec ce terminal.

Option 230 manquante

Si l'option 230 est manquante, alors la valeur de l'adresse du serveur stockée dans la mémoire EEPROM sera utilisée.
10
Xerox Secure Access Unified ID System Livre blanc
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

5. Conséquence de l'utilisation de la clé de réinitialisation

Si la clé de réinitialisation est tournée, le périphérique d'authentification procède comme suit :
1. Définit l'adresse IP du serveur sur 0.0.0.0 et stocke cette valeur dans la mémoire EEPROM
2. Définit la méthode IP pour utiliser DHCP
3. Définit le mot de passe " pc_passwd "
4. Réinitialise les paramètres EDI et rétablit les paramètres usine
Xerox Secure Access Unified ID System
Livre blanc
11
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System
6. Périphérique d'authentification – Description de l'établissement de la communication DCE
La section suivante décrit comment le périphérique d'authentification démarre.
1. Si le périphérique d'authentification possède l'adresse IP du serveur, il envoie une demande BOOTP dirigée à l'adresse du serveur. Dans le cas contraire, il émet une diffusion BOOTP (par exemple, si l'adresse IP du serveur est 0.0.0.0, le périphérique d'authentification émet une demande BOOTP de diffusion).
Les informations suivantes sont incluses dans la demande BOOTP.
Adresse IP du périphérique d'authentification
Adresse MAC du périphérique d'authentification
Le type de terminal est défini sur le mode Xerox Secure Access.
2. Le serveur DCE ignore les demandes BOOTP qui ne contiennent pas la signature adéquate. La signature est Xerox = 'XEFB'
3. Le périphérique d'authentification attend une réponse BOOTP. La réponse BOOTP doit être dirigée vers le périphérique d'authentification. Si le périphérique d'authentification ne reçoit pas de réponse BOOTP au bout de 10 secondes, il se met en veille (jusqu'à 3 fois et les périphériques passent en mode hors ligne), puis émet à nouveau la demande BOOTP (retour à l'étape 1.)
Les périodes de veille entre les demandes BOOTP augmentent selon la séquence de durées
indiquée ci-après, jusqu'à ce que la période la plus longue soit atteinte (22 secondes), puis la durée reprend la dernière valeur atteinte et enfin elle est réinitialisée à la valeur la plus faible (.15s).
Durées de la période de veille = .15 s, .8s, 2s, 3.2s, 5.6s, 12s, 22s
4. Si le périphérique d'authentification reçoit une demande BOOTP, le périphérique lance un serveur de sockets (TCP) et attend la connexion d'un client (une seule connexion client uniquement).
5. Si aucune connexion n'est établie au bout de 4 minutes, le périphérique d'authentification est réinitialisé et la procédure est relancée depuis l'étape 1.
6. Si une connexion a pu être établie, le périphérique d'authentification attend une demande du serveur (DCE) et la procédure de démarrage prend fin.
7. En mode hors connexion, les périphériques Xerox Secure Access tentent d'établir une connexion avec le serveur en envoyant une demande BOOTP toutes les 30 secondes.
12
Xerox Secure Access Unified ID System Livre blanc
Configuration de l'adresse IP du périphérique d'authentification de Xerox Secure Access Unified ID System

7. Remarques sur la configuration

1. Lorsque plusieurs serveurs DCE sont utilisés, l'option 230 ne doit pas être utilisée si DCHP est configuré. Vous devez configurer à la place l'adresse du serveur à partir de la page Web du périphérique d'authentification.
2. En mode DHCP, si un seul serveur DCE existe, il est alors possible d'utiliser l'option 230 pour s'assurer que l'adresse IP spécifiée pour le serveur est utilisée. La modification de l'adresse dans toutes les pages Web du périphérique d'authentification est de ce fait inutile.
3. L'utilisation du mode DHCP est préférable dans les environnements dans lesquels l'adresse du serveur est susceptible de changer périodiquement. Il est toutefois important de s'assurer que l'option 230 est utilisée afin de pouvoir envoyer l'adresse du serveur sur tous les périphériques d'authentification au lieu de configurer tous les périphériques manuellement.
Xerox Secure Access Unified ID System
Livre blanc
13
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use