Installation armoire à clés : Différence entre versions

Aller à : navigation, rechercher
m (Première connexion)
(Appariement des clés aux ressources)
 
(120 révisions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
L'armoire à clé [[Media:Deister_ProxSafe_Smart3U.pdf|ProxSafe Smart3U]]? de Deister  permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers
+
=Présentation=
 +
L'objet de cette page est de décrire la procédure d'installation d'une [[Contrôle des accès#Armoires_à_clés_Deister_commercialiées_par_OpenFlyers|armoire à clés Deister vendue par OpenFlyers]] et équipée du mini-serveur OpenFlyers.
  
Existe aussi en version [[Media:Deister_ProxSafe_Mini3U.pdf|ProxSafe_Mini 3U]]? avec 8 à 16 clés de format plus réduit
+
=Préparation du réseau avant réception de l'armoire=
 +
''La procédure décrite dans ce paragraphe peut être effectuée avant la réception de l'armoire. A défaut, de préparation anticipée, elle doit être effectuée '''avant''' tout branchement de l'armoire à clés sauf dans le cas d'une Livebox d'orange où il est nécessaire d'effectuer d'abord le branchement du matériel pour pouvoir ensuite effectuer la configuration du routeur. Dans ce cas, il faut d'abord suivre la procédure [[#Connexion_de_l'armoire|connexion de l'armoire et ensuite revenir sur ce paragraphe]]''
  
Le modèle fournis via OpenFlyers ne comporte pas le Lecteur Deister mais un Module OF permettant le dialogue avec nos serveurs
+
L'utilisation de l'armoire à clés Deister, nécessite 2 connexions RJ45 au réseau local via un routeur, en général une "box" :
= Connexions de l'armoire=
+
*une pour le mini-serveur OpenFlyers
Rendre la clé dans la pochette fixée sur l'armoire et ouvrir la porte de service. Les câbles suivants doivent être passés avant la fixation définitive au mur.
+
*une pour l'armoire à clés.
*Alimentation
+
*Câble Ethernet en provenance de votre routeur pour l'armoire
+
*Câble Ethernet en provenance de votre routeur pour le module OF
+
Fixer l'armoire au mur par 4 chevilles et vis en ayant au préalable retirer l’adhésif de maintien de l’interrupteur qui détectera une tentative de vandalisme
+
*Vérifier que la carte SD est correctement enfichée dans son logement
+
*Brancher un câble Ethernet sur le Module OF
+
  
[[Fichier:Connexion rj45 OF.jpg]]
+
Le réseau doit être configuré en DHCP ce qui signifie que toute connexion au réseau est automatiquement reconnue et qu'une adresse IP est automatiquement affectée à cette connexion. Par défaut, les "box" des fournisseurs d'accès sont configurées selon ce mode là, c'est à dire en DHCP.
*Brancher un câble Ethernet sur l'armoire
+
  
[[Fichier:Connexion rj45masterplane.jpg]]
+
Cependant pour que le mini-serveur OpenFlyers et l'armoire à clé puissent communiquer entre-eux et avec le logiciel OpenFlyers, les adresses IP attribuées par le routeur doivent être figées. Pour forcer le routeur à attribuer toujours la même adresse IP à un équipement il faut le configurer en créant l'association d'une [[Wikipedia-fr:Adresse_IP|adresse IP]] à l'[[Wikipedia-fr:Adresse_MAC|adresse MAC]] du matériel.
*Brancher le câble d'alimentation 220V
+
  
[[Fichier:Alim.JPG]]
+
Les adresses IP et MAC à configurer vous sont communiquées dans un e-mail qu'OpenFlyers envoie après la commande de l'armoire à clés et qui sont également indiquées le bordereau de livraison.
*Refermer la porte de service
+
*Brancher la prise d'alimentation sur le secteur
+
A l'initialisation de l'armoire le voyant jaune de la face avant clignote puis passe au jaune fixe
+
  
= Préparation du réseau=
+
Ce paramétrage se fait soit directement dans l'interface de gestion du routeur ou par l'intermédiaire de l'interface de gestion de la "box" de votre fournisseur d'accès et dépend du matériel que vous disposez.
L'armoire à clés demande 2 connexions au réseau local, une pour le Module OF et une pour l'armoire à clés. Ils sont configurés en DHCP ce qui signifie qu'ils seront automatiquement reconnus par le réseau à chaque connexion et qu'une adresse IP leur sera affecté.  
+
==Configuration du routeur==
 +
Le routeur d'un fournisseur d'accès internet correspond à la "box".
  
Cependant pour qu'ils puissent communiquer avec le logiciel OpenFlyers les équipements doivent avoir une adresse IP identique à chaque mise en route du routeur. Pour forcer le routeur à attribuer toujours la même adresse IP à un équipement il faut le configurer en créant l'association d'une [http://fr.wikipedia.org/wiki/Adresse_IP IP] à l'adresse [http://fr.wikipedia.org/wiki/Adresse_MAC MAC] du materiel.
+
===Configuration d'un Routeur NETGEAR Numericable===
 +
''Cette documentation a été rédigée à partir d'un routeur NETGEAR CBVG834G''
 +
*Aller sur la page d'administration du routeur. Elle est par défaut sous la forme http://192.168.0.1
 +
*Saisir l'identifiant et le mot de passe
 +
''Rédiger la redirection des ports''
 +
*Aller '''Paramètres avancés > IP LAN'''
 +
*Dans le 2ème formulaire, saisir dans les lignes '''Adresse MAC''' et '''Adresse IP''' les couples (adresse IP, adresse MAC) communiqués dans le bordereau de livraison et cliquer à après la saisie de chaque couple sur le bouton '''Ajouter''' de sorte à obtenir le tableau suivant :
 +
''Copie d'écran à insérer''
 +
*Débrancher 5 secondes le routeur puis le rebrancher.
  
Les adresses IP et MAC à configurer vous sont communiquées dans l'email confirmant l'envoi de l'armoire à clés et sur le bordereau de livraison, Ceci ce fait dans votre routeur ou la box de votre provider et dépend du matériel que vous disposez
+
===Configuration d'une Box BBox===
==Idendification de l'adresse IP==
+
Il faut au préalable connecter l'armoire afin que la BBox lui affecte par défaut une adresse IP.
Pour connaître l'adresse IP de sa passerelle (box ou routeur).
+
*Connecter vous sur votre BBox en tapant son IP et mettre l'identifiant et mot de passe
===Sous Windows 7===
+
Pour les inconditionnels de l'interface graphique
+
*Cliquer sur le bouton '''Démarrer'''
+
*cliquer sur '''Panneau de configuration'''
+
*Cliquer sur '''Réseau et Internet'''
+
*Cliquer sur '''Centre de réseau et partage'''
+
*Cliquer sur '''Afficher l'intégralité du réseau''' dan
+
Survoler l’icône Passerelle et vous aurez l'adresse IP de votre matériel dans le message
+
  
[[Image:Reseau_W7.jpg?]]
+
''A renseigner''
  
Pour les fans de l'efficacité
+
===Configuration d'une Box SFR===
*Cliquer sur le bouton '''Démarrer'''
+
Il faut au préalable connecter l'armoire afin que la Box SFR lui affecte par défaut une adresse IP.
*Dans le champs Rechercher taper '''cmd''' puis faite "Entrer" pour ouvrir la console DOS.  
+
*Connecter vous sur votre Box SFR en tapant son IP et mettre l'identifiant et mot de passe
*Taper « netstat -r -n » qui affrichera la table de routage
+
L'adresse de votre routeur est indiquée à la colonne "Adr. passerelle" de la table de routage
+
  
[[Image:Table_routage_windows.jpg? ?]]
+
''A renseigner''
===Sous Linux===
+
*Ouvrir votre console
+
*Taper « netstat -r -n »
+
*L'adresse Ip est dans la colonne Gateway
+
  
[[Image:Reseau_Linux.jpg?]]
+
===Configuration d'une freebox Free===
==Configuration du routeur==
+
*Aller sur [https://subscribe.free.fr/login/ l'espace client]
===Livebox Orange===
+
*Saisir l'identifiant et le mot de passe
Il y a de nombreux modèle de Livebox, voici un lien ou vous pouvez identifier votre [http://assistance.orange.fr/livebox-tous-les-modeles-524.php Modèle de Livebox]
+
*Aller '''Ma Freebox > Configurer mon routeur Freebox'''
 +
*Dans '''Configuration > Configuration du routeur''', vérifier que l''''Adresse IP Freebox''' est 192.168.0.254
 +
*Cliquer sur '''Redirections / Baux DHCP''' pour faire dérouler le contenu
 +
*Dans le paragraphe '''Redirections de ports''', à côté de l’icône symbolisant un "plus" :
 +
**Dans le champ de la colonne '''PORT EXTERNE''' saisir ''8000''
 +
**Dans les champs de la colonne '''IP DE DESTINATION''' saisir ''192.168.0.200''
 +
**Dans le champ de la colonne '''PORT INTERNE''' saisir ''8000''
 +
**Cliquer sur l'icône symbolisant un "plus" de sorte à ce que la ligne vienne s'ajouter en-dessous
 +
*Répéter cette opération de sorte à obtenir le tableau suivant :
  
Il y a généralement deux endroits pour configurer les IP en fonction des adresses MAC:
 
*celle pour le filtrage du réseau Wifi (WAN). Ceci ne fonctionnera pas pour le réseau filaire (LAN)
 
*celle permettant de mettre une IP statique (valide pour le wifi et le LAN). C'est cette configuration qu'il faut faire
 
  
====Livebox 2 de Sagem====
+
[[Fichier:Keypanel2012-redirection-de-ports-freebox.png|center]]
Il faut au préalable connecter l'armoire afin que la Livebox lui affecte par défaut une adresse IP.
+
*Connecter vous sur votre Livebox en tapant son IP et mettre l'identifiant et mot de passe (par défaut admin/admin qu'il est fortement conseillé de le changer)
+
*Aller dans
+
** Onglet Configuration
+
** Menu de gauche Réseaux & Services > Équipements > Visualiser
+
** Deux nouveaux icônes doivent apparaitre
+
** Cliquer dessus un des icône et vérifier à qu'elle matériel cette adresse MAC correspond (inscrit sur votre bordereau de livraison)
+
** Renommer les en "Armoire à clés" et "Module OF" pour une identification plus aisée. Orange a rajouté ses propres noms qui ne simplifient pas la reconnaissance du matériel !!!
+
  
*Ensuite aller dans:
+
*Dans le paragraphe '''Baux DHCP permanents''', saisir sur la ligne avec l'icône symbolisant un "plus" les couples (adresse IP, adresse MAC) communiqués dans le bordereau de livraison de sorte à obtenir le tableau suivant :
** Onglet Configuration
+
** Menu de gauche Réseaux & Services > Livebox > Paramètres avancés
+
** Onglet DHCP
+
** Section Adresse IP statique
+
** Cliquer sur ajouter
+
[[Fichier:LiveBox.JPG]]
+
** Sélectionner dans le menu déroulant: Armoire à clés
+
** Mettre l'adresse 192.168.1.201
+
** Cliquer sur ajouter
+
** Sélectionner dans le menu déroulant: Daemon RPi
+
** Mettre l'adresse 192.168.1.200
+
** Sauver
+
  
Ensuite réinitialiser votre LiveBox
 
  
Vérifier la prise en compte de ces paramètres en allant dans
+
[[Fichier:Keypanel2012-Baux-DHCP-permanents-freebox.png|center]]
*Onglet Configuration
+
*Menu de gauche Réseaux & Services > Équipements > Visualiser
+
*Cliquer sur les icônes Daemon RPi et Armoire à cles. Vous devez avoir les adresses IP en 192.168.1.200 et 192.168.1.201
+
  
Note: L'interface d'Orange est faillible, nous avons constaté que leur interface indique que l'armoire n'était pas connecté alors qu'elle l'était. Vous pouvez vérifier cela indépendament de leur interface en allant avec un interface de ligne de commande et en faisant in ping des adresses
+
*En bas du formulaire, cliquer sur le bouton '''Sauvegarder les paramètres'''
<BASH>ping 192.168.1.200
+
*Débrancher 5 secondes la freebox puis la rebrancher.
PING 192.168.1.200 (192.168.1.200) 56(84) bytes of data.
+
*Une fois l'armoire à clés livrée, passer à l'étape de [[Installation armoire à clés#Connexion_de_l'armoire|connexion de l'armoire]].
64 bytes from 192.168.1.5: icmp_req=1 ttl=64 time=0.241 ms
+
64 bytes from 192.168.1.5: icmp_req=2 ttl=64 time=0.143 ms
+
64 bytes from 192.168.1.5: icmp_req=3 ttl=64 time=0.144 ms
+
64 bytes from 192.168.1.5: icmp_req=4 ttl=64 time=0.145 ms
+
  
ping 192.168.1.201
+
===Configuration d'une Livebox Orange===
PING 192.168.1.201 (192.168.1.201) 56(84) bytes of data.
+
Pour se connecter à l'interface d'une Livebox Orange, il faut :
64 bytes from 192.168.1.5: icmp_req=1 ttl=64 time=0.241 ms
+
*[[Trucs et astuces#Trouver_l'adresse_IP_du_routeur|Trouver l'adresse IP du routeur]].
64 bytes from 192.168.1.5: icmp_req=2 ttl=64 time=0.143 ms
+
*Taper cette adresse dans la barre d'adresse du navigateur.
64 bytes from 192.168.1.5: icmp_req=3 ttl=64 time=0.144 ms
+
*Saisir le couple identifiant mot de passe du routeur. C'est par défaut (admin, admin). ''Il est recommandé de modifier ce mot passe.''
64 bytes from 192.168.1.5: icmp_req=4 ttl=64 time=0.145 ms</BASH>
+
Ensuite, la procédure dépend du [http://assistance.orange.fr/livebox-tous-les-modeles-524.php modèle de Livebox]. Nous mettons ci-dessous les procédures en fonction des demandes et des difficultés rencontrées par les administrateurs.
  
Si la réponse est "Unreachable" alors les adresses ne sont pas correctement affectées ou un câble est défectueux
+
''Attention, pour configurer correctement le routeur, il faut mettre les couples (adresses IP, adresses MAC) au niveau de la configuration des adresses IP statiques et non pas au niveau du filtrage du réseau Wifi (WAN).''
<BASH>ping 192.168.1.201
+
PING 192.168.1.201 (192.168.1.201) 56(84) bytes of data.
+
From 192.168.1.5 icmp_seq=1 Destination Host Unreachable</BASH>
+
  
===Freebox===
+
====Livebox 2 de Sagem====
Connectez-vous sur votre compte à l'adresse http://portail.free.fr/
+
La procédure ci-dessous permet d'associer les couples (adresse IP, adresse MAC) uniquement lorsque l'armoire à clé est connectée.
 +
* '''Configuration'''
 +
* Menu de gauche '''Réseaux & Services > Équipements > Visualiser'''
 +
* Deux nouvelles icônes doivent apparaitre
 +
* Cliquer dessus chaque icône, vérifier à quel matériel l'adresse MAC correspond (inscrit sur le bordereau de livraison de l'armoire à clés) et renommer chaque icône en "Armoire à clés" et "Daemon RPi" pour une identification plus aisée.
 +
Attention : orange rajoute ses propres noms qui ne simplifient pas la reconnaissance du matériel.
 +
*Retourner dans l'onglet '''Configuration'''
 +
*Menu de gauche '''Réseaux & Services > Livebox > Paramètres avancés'''
 +
*Onglet '''DHCP'''
 +
*Section '''Adresse IP statique'''
 +
*Cliquer sur '''Ajouter'''
 +
[[Fichier:LiveBox.JPG]]
 +
*Sélectionner dans le menu déroulant '''Armoire à clés'''
 +
*Saisir l'adresse "192.168.1.201"
 +
*Cliquer sur '''Ajouter'''
 +
*Sélectionner dans le menu déroulant '''Daemon RPi'''
 +
*Saisir l'adresse "192.168.1.200"
 +
*Cliquer sur le bouton '''Sauver'''
 +
*Réinitialiser la Livebox
 +
Il ne faut pas se fier à l'interface livebox pour la reconnaissance de l'armoire à clés car il semblerait qu'il existe un défaut d'affichage de l'état de connexion de l'armoire à clés dans cette interface. A la place il faut [[Gestion armoire à clés#Vérifier_les_connexions_réseaux_de_l'armoire_et_du_mini-serveur|vérifier la bonne attribution des couples (adresse IP, adresse MAC) en ligne de commande]].
  
A renseigner
+
=Connexion de l'armoire=
 +
Prendre la clé dans la pochette rouge fixée sur l'armoire et ouvrir la porte de service située à l'arrière de l'armoire en insérant la clé dans la serrure présente en partie inférieure de l'un des 2 côtés de l'armoire.
  
===Box SFR===
+
Ne brancher la batterie qu'au moment de la [[#Finalisation|finalisation]], c'est à dire une fois que l'armoire est correctement installée et raccordée à la plateforme OpenFlyers. En effet, il peut être nécessaire de faire plusieurs reboots de l'armoire en débranchant/rebranchant l'armoire du secteur. De ce fait, si la batterie est branchée, le reboot ne pourra pas se faire.
Il faut au préalable connecter l'armoire afin que la Box SFR lui affecte par défaut une adresse IP.
+
 
*Connecter vous sur votre Box SFR en tapant son IP et mettre l'identifiant et mot de passe (par défaut admin/admin qu'il est fortement conseillé de le changer)
+
Les câbles suivants doivent être passés avant la fixation définitive au mur :
 +
*Câble d'alimentation 220v
 +
*Câble Ethernet entre le routeur et l'armoire
 +
*Câble Ethernet entre le routeur et le mini-serveur OpenFlyers
 +
Fixer l'armoire au mur par 4 chevilles et vis en ayant au préalable retiré l’adhésif de maintien de l’interrupteur qui sert à détecter une tentative de vandalisme
 +
*Identifier le mini-serveur OpenFlyers situé juste à côté de la trappe permettant de faire passer les câbles :
 +
[[Fichier:Connexion_rj45_OF.jpg]]
 +
*Vérifier que la carte SD est correctement enfichée dans le logement du mini-serveur OpenFlyers.
 +
*Brancher un câble Ethernet sur le mini-serveur OpenFlyers
 +
*Identifier la prise RJ45 de l'armoire et y brancher un câble Ethernet :
 +
[[Fichier:Connexion_rj45masterplane.jpg]]
 +
*Brancher le câble d'alimentation 220V en y joignant le câble de l'armoire correspondant à la "terre" (câble jaune et vert) :
 +
[[Fichier:Alim.JPG]]
 +
*Refermer la porte de service
 +
*Brancher la prise d'alimentation sur le secteur.
 +
A l'initialisation de l'armoire le voyant jaune de la face avant clignote puis passe au jaune fixe
  
A renseigner
 
 
=Configuration OpenFlyers=
 
=Configuration OpenFlyers=
  
 
==Navigateur==
 
==Navigateur==
Un point '''important''': le navigateur Internet Explorer ne permet pas la communication avec l'armoire. Ce navigateur ne possède pas les fonctions avancées du standard W3C que nous utilisons pour sécuriser les accès.
+
'''Attention''' : le navigateur Internet Explorer ne permet pas la communication avec l'armoire. Ce navigateur ne possède pas les fonctions avancées du standard W3C que nous utilisons pour sécuriser les accès.
  
 
Firefox ou Chrome sont des navigateurs qui fonctionnent pour déclencher la libération des clés.
 
Firefox ou Chrome sont des navigateurs qui fonctionnent pour déclencher la libération des clés.
  
Le ou les PC du club devront être paramétrés pour que ce soient un de ces navigateur qui soit en service.
+
Le ou les PC de la structure doivent être paramétrés pour que ce soient un de ces navigateurs qui soit en service.
  
Comme il est difficile de bloquer Internet Explorer sous Windows il faudra clairement informer les utilisateurs du club
 
 
Les navigateurs récents implémentent désormais des règles de filtrage pour bloquer le contenu non sécurisé provenant d'une page HTTP chargé depuis une page HTTPS. C'est le cas avec le serveur OF ou l'URL est en HTTPS et celles de l'armoire en HTTP. Il faut donc configurer les navigateurs pour ne pas réagir à ce mixte d'adresse URL
 
Les navigateurs récents implémentent désormais des règles de filtrage pour bloquer le contenu non sécurisé provenant d'une page HTTP chargé depuis une page HTTPS. C'est le cas avec le serveur OF ou l'URL est en HTTPS et celles de l'armoire en HTTP. Il faut donc configurer les navigateurs pour ne pas réagir à ce mixte d'adresse URL
  
Ligne 150 : Ligne 143 :
 
*Le champs cible resemblera donc à <BASH>"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content</BASH>
 
*Le champs cible resemblera donc à <BASH>"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content</BASH>
  
==Paramétrage OF==
+
==Paramétrage OpenFlyers==
  
 
*Aller dans '''Admin > Configuration > Paramétrage'''
 
*Aller dans '''Admin > Configuration > Paramétrage'''
**Dans la section '''Gestion des vols''' et cliquer sur l'option '''Activé(e)''' de la rubrique '''Gestion armoire à clés'''.  
+
*Dans la section '''Gestion des activités''' et cliquer sur l'option '''Activé(e)''' de la rubrique '''Gestion armoire à clés'''.  
[[Fichier:Config OF0.JPG]]
+
[[Fichier:Config_OF0.JPG|center]]
**Cliquer dans Valider, de nouveaux champs seront alors de nouveau visibles
+
*Cliquer sur le bouton '''Valider'''
[[Fichier:Config OF1.jpg]]
+
*De nouveaux champs sont alors visibles :
**Cliquer sur '''Activé(e)''' dans la rubrique '''Gestion des clés'''
+
 
**Choisissez la durée de temporisation pour prendre la clé, elle dépend de la distance entre votre PC et l'armoire. 10 à 20 secondes sont des valeurs usuelles
+
:[[Fichier:Config_OF1.jpg|center]]
**Dans la rubrique '''Logiciel de contrôle de l'armoire à clés''' choisissez '''PyOpenKey2'''
+
 
**Dans la rubrique '''IP du PC contenant le logiciel de contrôle''' indiquer l'adresse IP du Module OF ''' 192.168.1.200''' (A adapter en fonction de votre réseaux)
+
*Cliquer sur '''Activé(e)''' dans la rubrique '''Gestion des clés'''
**Dans la rubrique '''Port du PC contenant le logiciel de contrôle''' indiquer le port '''4080''' (ou autre si spécifié sur le bordereau de livraison)
+
*Choisissez la durée de '''temporisation''' pour prendre la clé, elle dépend de la distance entre votre PC et l'armoire. 10 à 20 secondes sont des valeurs usuelles
**Cliquer dans ''''Valider''', 2 nouveaux champs seront alors de nouveau visibles
+
*Dans la rubrique '''Logiciel de contrôle de l'armoire à clés''' choisissez '''PyOpenKey2'''
[[Fichier:Config OF.jpg]]
+
*Dans la rubrique '''IP du PC contenant le logiciel de contrôle''' indiquer l'adresse IP du mini-serveur OpenFlyers '''192.168.0.200''' ou '''192.168.1.200'''
**Dans la rubrique '''Fermeture automatique des vols au retour de la clé''' cocher '''Désactivé(e)'''
+
*Dans la rubrique '''Port du PC contenant le logiciel de contrôle''' indiquer le port '''4080''' (ou autre si spécifié sur le bordereau de livraison)
**Dans la rubrique '''Phrase mot de passe''', saisissez la même phrase que celle qui vous aura été indiquée sur le bordereau de livraison
+
*Cliquer sur le bouton '''Valider'''
**Cliquer sur Valider
+
*Trois nouveaux champs sont alors visibles :
 +
**Champ '''Nombre de clé''' : indiquer le nombre de clés que l'armoire peut accueillir (8, 16 ou 32)
 +
**Champ '''Fermeture automatique des vols au retour de la clé''' cocher '''Désactivé(e)'''
 +
**Champ '''Phrase mot de passe''', saisissez la même phrase que celle indiquée sur le bordereau de livraison
 +
*Cliquer sur le bouton '''Valider'''
 
*Aller dans '''Admin > Utilisateurs > Profils''' et vérifier que le profil sous lequel vous êtes connecté possède le droit '''Gestion des clés''' dans l'onglet '''Généralité admin'''
 
*Aller dans '''Admin > Utilisateurs > Profils''' et vérifier que le profil sous lequel vous êtes connecté possède le droit '''Gestion des clés''' dans l'onglet '''Généralité admin'''
*Pour initialiser les clés dans OpenFlyers il faut aller dans la page '''Admin > Ressources > Ressources > Actives'''
 
*Sélectionner un numéro de clé pour chaque avion
 
[[Fichier:Page Ressource.jpg]]
 
  
 
=Première connexion=
 
=Première connexion=
Faite une réinitialisation en débranchant l'alimentation puis en la reconnectant après 5 secondes
+
Brancher l'alimentation de l'armoire à clés
 
*Le voyant vert de l'armoire doit s'allumer après quelques minutes
 
*Le voyant vert de l'armoire doit s'allumer après quelques minutes
*Le voyant orange reste allumé durant la phase de connexion au serveur OF et à la reconnaissance des tag RFID des clés
+
*Le voyant orange reste allumé durant la phase de connexion au serveur OpenFlyers et la vérification de la concordande de la position des clés dans l'armoire
*A la fin de l'initialisation le voyant orange s’éteint
+
*A la fin de l'initialisation, si toutes les clés sont bien positionnées, le voyant orange s’éteint
  
Si l'initialisation des Tags n'est pas reconnu les clés se déclencheront successivement
+
Si le voyant orange ne s'éteint pas, [[Gestion armoire à clés#Remettre_les_clés_à_leur_bonne_position|vérifier si le problème ne vient pas de la position d'une ou plusieurs clés]].
  
==Connexion interface Web==
+
=Appariement des clés aux ressources=
Dans votre navigateur mettre l'URL du Module OF suivi du port 8000.
+
*Pour attribuer les clés aux ressources dans OpenFlyers il faut aller dans la page '''Admin > Ressources > Ressources > Actives'''
<BASH> 192.168.1.200:8000</BASH>
+
*Sélectionner un numéro de clé pour chaque ressource.
Vous arrivez sur une page permettant de libérer les clés indépendamment d'une connexion avec le serveur
+
[[Fichier:Page_Ressource.jpg|center]]
Le mot de passe administrateur sera celui qui vous aura été confirmez avec le bordereau de livraison
+
*Cliquer sur RESET pour supprimer l'alarme de défaut
+
*Pour libérer une clé, sélectionner le numéro et cliquer sur le bouton « Libérer la clé »
+
  
[[Fichier:WebAdmin.jpg]]
+
Si l'action ne s'execute pas ceci peut être dû au bloquage par le navigateur des scripts javascript car l'appel est en http sur une page https.
  
==Initialisation des clès==
+
Sous Google Chrome apparait un icône en haut à droite
La position des tags sont enregistrées dans openflyers si un tag est reposé à un emplacement incorrect, un halo rouge autour de la clé s'allume ainsi qu'un le halo à l'emplacement normalement identifié. La clé incorrecte est automatiquement déverrouillée
+
[[Fichier:Page_Allow_mixed_content_Chrome.png|center]]
 +
Avec le message
 +
<bash>This page is trying to load scripts from unauthenticated sources</bash>
 +
Avec un lien pour autoriser la page
 +
<bash>Load unsafe script</bash>
  
[[Fichier:Clé rouge.JPG]]
+
=Enregistrer la position souhaitée des clés=
 +
*Aller dans '''Admin > Ressources > Ressources > Actives'''
 +
*Cliquer sur l'une des icônes symbolisant une clé dans la colonne '''Armoire à clé > Statut''' afin de pouvoir déverrouiller la porte.
 +
*Mettre toutes les clés au tableau dans l'ordre souhaité y compris les clés qui avaient été retirées lors de la [[#Première_connexion|première connexion]]. Il ne faut pas tenir compte des lumières rouges autour des clés.
 +
*Cliquer sur l'icône '''Activer les tags des clés'''
 +
Les identifiants de chaque clé doivent apparaître après rafraîchissement de la page :
  
Si vous voulez modifier cette ordre il faut réinitialiser le serveur avec votre nouvelle configuration. Vous devez mettre toutes les clés au tableau tel que vous le souhaitez. Ne vous pré-occupez pas des lumières rouges autour des tags
+
[[Fichier:Ressources_activees.jpg|center]]
  
Pour refaire l'initialisation allez dans '''Admin > Ressources > Ressources > Actives'''
+
Si ce n'est pas le cas, rafraichir manuellement la page en allant dans '''Admin > Ressources > Ressources > Actives'''.
*Cliquez sur l'icône '''Activer les tags des clés'''
+
 
+
Les identifiants de chaque clé doivent apparaître après rafraîchissement de la page.
+
 
+
[[Fichier:Ressources activees.jpg]]
+
  
 
Débranchez de nouveau l'armoire pour refaire l'initialisation
 
Débranchez de nouveau l'armoire pour refaire l'initialisation
Ligne 209 : Ligne 204 :
 
Pour un contrôle de la prise de clé par un utilisateur il faut que le logiciel soit paramétré avec l'option '''Ouverture et fermeture des vols.'''  Aller dans '''Admin > Configuration > Paramètres''' et dans la rubrique '''Gestion des vols''' activer l'option '''Ouverture et fermeture de vol'''
 
Pour un contrôle de la prise de clé par un utilisateur il faut que le logiciel soit paramétré avec l'option '''Ouverture et fermeture des vols.'''  Aller dans '''Admin > Configuration > Paramètres''' et dans la rubrique '''Gestion des vols''' activer l'option '''Ouverture et fermeture de vol'''
  
[[Fichier:Gestion des vols.JPG]]
+
[[Fichier:Gestion_des_vols.JPG]]
  
 
Pour une prise de clé il faut cliquer droit sur une réservation et choisir l'option Saisir un vol
 
Pour une prise de clé il faut cliquer droit sur une réservation et choisir l'option Saisir un vol
Ligne 216 : Ligne 211 :
 
Une page de prise de clé s'ouvrira  
 
Une page de prise de clé s'ouvrira  
  
[[Fichier:Prise de cle.JPG]]
+
[[Fichier:Prise_de_cle.JPG]]
  
 
Cliquer sur le bouton Libérer la clé pour l'aéronef F-XXXX  
 
Cliquer sur le bouton Libérer la clé pour l'aéronef F-XXXX  
Ligne 229 : Ligne 224 :
 
Cliquer sur l'icône Ouvrir la porte en haut à gauche de la page du cahier de réservation
 
Cliquer sur l'icône Ouvrir la porte en haut à gauche de la page du cahier de réservation
  
[[Fichier:Ouvrir porte.JPG]]
+
[[Fichier:Ouvrir_porte.JPG]]
  
 
La porte sera déverrouillé durant la durée de la temporisation
 
La porte sera déverrouillé durant la durée de la temporisation
Ligne 244 : Ligne 239 :
 
*Brancher le connecteur de la batterie de sauvegarde (Déconnecté pour le transport)
 
*Brancher le connecteur de la batterie de sauvegarde (Déconnecté pour le transport)
  
[[Fichier:Connecteur Batterie.JPG]]
+
[[Fichier:Connecteur_Batterie.JPG]]
 
*Refermer la porte de service
 
*Refermer la porte de service
 +
 +
L'ouverture de la porte de service enclenche une alarme qui est mise en mémoire dans OpenFlyers. Pour supprimer l'alarme il faut aller sur l'interface [[Gestion armoire à clés#Connexion_interface_Web_de_secours|Web admin]] et cliquer sur '''RESET'''

Version actuelle en date du 13 avril 2019 à 13:20

Présentation

L'objet de cette page est de décrire la procédure d'installation d'une armoire à clés Deister vendue par OpenFlyers et équipée du mini-serveur OpenFlyers.

Préparation du réseau avant réception de l'armoire

La procédure décrite dans ce paragraphe peut être effectuée avant la réception de l'armoire. A défaut, de préparation anticipée, elle doit être effectuée avant tout branchement de l'armoire à clés sauf dans le cas d'une Livebox d'orange où il est nécessaire d'effectuer d'abord le branchement du matériel pour pouvoir ensuite effectuer la configuration du routeur. Dans ce cas, il faut d'abord suivre la procédure connexion de l'armoire et ensuite revenir sur ce paragraphe

L'utilisation de l'armoire à clés Deister, nécessite 2 connexions RJ45 au réseau local via un routeur, en général une "box" :

  • une pour le mini-serveur OpenFlyers
  • une pour l'armoire à clés.

Le réseau doit être configuré en DHCP ce qui signifie que toute connexion au réseau est automatiquement reconnue et qu'une adresse IP est automatiquement affectée à cette connexion. Par défaut, les "box" des fournisseurs d'accès sont configurées selon ce mode là, c'est à dire en DHCP.

Cependant pour que le mini-serveur OpenFlyers et l'armoire à clé puissent communiquer entre-eux et avec le logiciel OpenFlyers, les adresses IP attribuées par le routeur doivent être figées. Pour forcer le routeur à attribuer toujours la même adresse IP à un équipement il faut le configurer en créant l'association d'une adresse IP à l'adresse MAC du matériel.

Les adresses IP et MAC à configurer vous sont communiquées dans un e-mail qu'OpenFlyers envoie après la commande de l'armoire à clés et qui sont également indiquées le bordereau de livraison.

Ce paramétrage se fait soit directement dans l'interface de gestion du routeur ou par l'intermédiaire de l'interface de gestion de la "box" de votre fournisseur d'accès et dépend du matériel que vous disposez.

Configuration du routeur

Le routeur d'un fournisseur d'accès internet correspond à la "box".

Configuration d'un Routeur NETGEAR Numericable

Cette documentation a été rédigée à partir d'un routeur NETGEAR CBVG834G

  • Aller sur la page d'administration du routeur. Elle est par défaut sous la forme http://192.168.0.1
  • Saisir l'identifiant et le mot de passe

Rédiger la redirection des ports

  • Aller Paramètres avancés > IP LAN
  • Dans le 2ème formulaire, saisir dans les lignes Adresse MAC et Adresse IP les couples (adresse IP, adresse MAC) communiqués dans le bordereau de livraison et cliquer à après la saisie de chaque couple sur le bouton Ajouter de sorte à obtenir le tableau suivant :

Copie d'écran à insérer

  • Débrancher 5 secondes le routeur puis le rebrancher.

Configuration d'une Box BBox

Il faut au préalable connecter l'armoire afin que la BBox lui affecte par défaut une adresse IP.

  • Connecter vous sur votre BBox en tapant son IP et mettre l'identifiant et mot de passe

A renseigner

Configuration d'une Box SFR

Il faut au préalable connecter l'armoire afin que la Box SFR lui affecte par défaut une adresse IP.

  • Connecter vous sur votre Box SFR en tapant son IP et mettre l'identifiant et mot de passe

A renseigner

Configuration d'une freebox Free

  • Aller sur l'espace client
  • Saisir l'identifiant et le mot de passe
  • Aller Ma Freebox > Configurer mon routeur Freebox
  • Dans Configuration > Configuration du routeur, vérifier que l'Adresse IP Freebox est 192.168.0.254
  • Cliquer sur Redirections / Baux DHCP pour faire dérouler le contenu
  • Dans le paragraphe Redirections de ports, à côté de l’icône symbolisant un "plus" :
    • Dans le champ de la colonne PORT EXTERNE saisir 8000
    • Dans les champs de la colonne IP DE DESTINATION saisir 192.168.0.200
    • Dans le champ de la colonne PORT INTERNE saisir 8000
    • Cliquer sur l'icône symbolisant un "plus" de sorte à ce que la ligne vienne s'ajouter en-dessous
  • Répéter cette opération de sorte à obtenir le tableau suivant :


Keypanel2012 redirection de ports freebox.png
  • Dans le paragraphe Baux DHCP permanents, saisir sur la ligne avec l'icône symbolisant un "plus" les couples (adresse IP, adresse MAC) communiqués dans le bordereau de livraison de sorte à obtenir le tableau suivant :


Keypanel2012 Baux DHCP permanents freebox.png
  • En bas du formulaire, cliquer sur le bouton Sauvegarder les paramètres
  • Débrancher 5 secondes la freebox puis la rebrancher.
  • Une fois l'armoire à clés livrée, passer à l'étape de connexion de l'armoire.

Configuration d'une Livebox Orange

Pour se connecter à l'interface d'une Livebox Orange, il faut :

  • Trouver l'adresse IP du routeur.
  • Taper cette adresse dans la barre d'adresse du navigateur.
  • Saisir le couple identifiant mot de passe du routeur. C'est par défaut (admin, admin). Il est recommandé de modifier ce mot passe.

Ensuite, la procédure dépend du modèle de Livebox. Nous mettons ci-dessous les procédures en fonction des demandes et des difficultés rencontrées par les administrateurs.

Attention, pour configurer correctement le routeur, il faut mettre les couples (adresses IP, adresses MAC) au niveau de la configuration des adresses IP statiques et non pas au niveau du filtrage du réseau Wifi (WAN).

Livebox 2 de Sagem

La procédure ci-dessous permet d'associer les couples (adresse IP, adresse MAC) uniquement lorsque l'armoire à clé est connectée.

  • Configuration
  • Menu de gauche Réseaux & Services > Équipements > Visualiser
  • Deux nouvelles icônes doivent apparaitre
  • Cliquer dessus chaque icône, vérifier à quel matériel l'adresse MAC correspond (inscrit sur le bordereau de livraison de l'armoire à clés) et renommer chaque icône en "Armoire à clés" et "Daemon RPi" pour une identification plus aisée.

Attention : orange rajoute ses propres noms qui ne simplifient pas la reconnaissance du matériel.

  • Retourner dans l'onglet Configuration
  • Menu de gauche Réseaux & Services > Livebox > Paramètres avancés
  • Onglet DHCP
  • Section Adresse IP statique
  • Cliquer sur Ajouter

LiveBox.JPG

  • Sélectionner dans le menu déroulant Armoire à clés
  • Saisir l'adresse "192.168.1.201"
  • Cliquer sur Ajouter
  • Sélectionner dans le menu déroulant Daemon RPi
  • Saisir l'adresse "192.168.1.200"
  • Cliquer sur le bouton Sauver
  • Réinitialiser la Livebox

Il ne faut pas se fier à l'interface livebox pour la reconnaissance de l'armoire à clés car il semblerait qu'il existe un défaut d'affichage de l'état de connexion de l'armoire à clés dans cette interface. A la place il faut vérifier la bonne attribution des couples (adresse IP, adresse MAC) en ligne de commande.

Connexion de l'armoire

Prendre la clé dans la pochette rouge fixée sur l'armoire et ouvrir la porte de service située à l'arrière de l'armoire en insérant la clé dans la serrure présente en partie inférieure de l'un des 2 côtés de l'armoire.

Ne brancher la batterie qu'au moment de la finalisation, c'est à dire une fois que l'armoire est correctement installée et raccordée à la plateforme OpenFlyers. En effet, il peut être nécessaire de faire plusieurs reboots de l'armoire en débranchant/rebranchant l'armoire du secteur. De ce fait, si la batterie est branchée, le reboot ne pourra pas se faire.

Les câbles suivants doivent être passés avant la fixation définitive au mur :

  • Câble d'alimentation 220v
  • Câble Ethernet entre le routeur et l'armoire
  • Câble Ethernet entre le routeur et le mini-serveur OpenFlyers

Fixer l'armoire au mur par 4 chevilles et vis en ayant au préalable retiré l’adhésif de maintien de l’interrupteur qui sert à détecter une tentative de vandalisme

  • Identifier le mini-serveur OpenFlyers situé juste à côté de la trappe permettant de faire passer les câbles :

Connexion_rj45_OF.jpg

  • Vérifier que la carte SD est correctement enfichée dans le logement du mini-serveur OpenFlyers.
  • Brancher un câble Ethernet sur le mini-serveur OpenFlyers
  • Identifier la prise RJ45 de l'armoire et y brancher un câble Ethernet :

Connexion_rj45masterplane.jpg

  • Brancher le câble d'alimentation 220V en y joignant le câble de l'armoire correspondant à la "terre" (câble jaune et vert) :

Alim.JPG

  • Refermer la porte de service
  • Brancher la prise d'alimentation sur le secteur.

A l'initialisation de l'armoire le voyant jaune de la face avant clignote puis passe au jaune fixe

Configuration OpenFlyers

Navigateur

Attention : le navigateur Internet Explorer ne permet pas la communication avec l'armoire. Ce navigateur ne possède pas les fonctions avancées du standard W3C que nous utilisons pour sécuriser les accès.

Firefox ou Chrome sont des navigateurs qui fonctionnent pour déclencher la libération des clés.

Le ou les PC de la structure doivent être paramétrés pour que ce soient un de ces navigateurs qui soit en service.

Les navigateurs récents implémentent désormais des règles de filtrage pour bloquer le contenu non sécurisé provenant d'une page HTTP chargé depuis une page HTTPS. C'est le cas avec le serveur OF ou l'URL est en HTTPS et celles de l'armoire en HTTP. Il faut donc configurer les navigateurs pour ne pas réagir à ce mixte d'adresse URL

Firefox

Dans la barre d'adresse, taper about:config

  • Valider le message d'avertissement comme quoi vous devez faire Attention
  • Rechercher le paramètre security.mixed_content
  • Double cliquer sur le paramètre security.mixed_content.block_active_content pour qu'il passe à false.
  • La ligne s'affiche en gras

Chrome

  • Clique droit sur l’icône de Chrome
  • Cliquer sur Propriétés
  • Ajouter dans le champs Cible à la fin --allow-running-insecure-content
  • Le champs cible resemblera donc à 
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content

Paramétrage OpenFlyers

  • Aller dans Admin > Configuration > Paramétrage
  • Dans la section Gestion des activités et cliquer sur l'option Activé(e) de la rubrique Gestion armoire à clés.
Config_OF0.JPG
  • Cliquer sur le bouton Valider
  • De nouveaux champs sont alors visibles :
Config_OF1.jpg
  • Cliquer sur Activé(e) dans la rubrique Gestion des clés
  • Choisissez la durée de temporisation pour prendre la clé, elle dépend de la distance entre votre PC et l'armoire. 10 à 20 secondes sont des valeurs usuelles
  • Dans la rubrique Logiciel de contrôle de l'armoire à clés choisissez PyOpenKey2
  • Dans la rubrique IP du PC contenant le logiciel de contrôle indiquer l'adresse IP du mini-serveur OpenFlyers 192.168.0.200 ou 192.168.1.200
  • Dans la rubrique Port du PC contenant le logiciel de contrôle indiquer le port 4080 (ou autre si spécifié sur le bordereau de livraison)
  • Cliquer sur le bouton Valider
  • Trois nouveaux champs sont alors visibles :
    • Champ Nombre de clé : indiquer le nombre de clés que l'armoire peut accueillir (8, 16 ou 32)
    • Champ Fermeture automatique des vols au retour de la clé cocher Désactivé(e)
    • Champ Phrase mot de passe, saisissez la même phrase que celle indiquée sur le bordereau de livraison
  • Cliquer sur le bouton Valider
  • Aller dans Admin > Utilisateurs > Profils et vérifier que le profil sous lequel vous êtes connecté possède le droit Gestion des clés dans l'onglet Généralité admin

Première connexion

Brancher l'alimentation de l'armoire à clés

  • Le voyant vert de l'armoire doit s'allumer après quelques minutes
  • Le voyant orange reste allumé durant la phase de connexion au serveur OpenFlyers et la vérification de la concordande de la position des clés dans l'armoire
  • A la fin de l'initialisation, si toutes les clés sont bien positionnées, le voyant orange s’éteint

Si le voyant orange ne s'éteint pas, vérifier si le problème ne vient pas de la position d'une ou plusieurs clés.

Appariement des clés aux ressources

  • Pour attribuer les clés aux ressources dans OpenFlyers il faut aller dans la page Admin > Ressources > Ressources > Actives
  • Sélectionner un numéro de clé pour chaque ressource.
Page_Ressource.jpg

Si l'action ne s'execute pas ceci peut être dû au bloquage par le navigateur des scripts javascript car l'appel est en http sur une page https.

Sous Google Chrome apparait un icône en haut à droite

Page_Allow_mixed_content_Chrome.png

Avec le message 

This page is trying to load scripts from unauthenticated sources

Avec un lien pour autoriser la page 

Load unsafe script

Enregistrer la position souhaitée des clés

  • Aller dans Admin > Ressources > Ressources > Actives
  • Cliquer sur l'une des icônes symbolisant une clé dans la colonne Armoire à clé > Statut afin de pouvoir déverrouiller la porte.
  • Mettre toutes les clés au tableau dans l'ordre souhaité y compris les clés qui avaient été retirées lors de la première connexion. Il ne faut pas tenir compte des lumières rouges autour des clés.
  • Cliquer sur l'icône Activer les tags des clés

Les identifiants de chaque clé doivent apparaître après rafraîchissement de la page :

Ressources_activees.jpg

Si ce n'est pas le cas, rafraichir manuellement la page en allant dans Admin > Ressources > Ressources > Actives.

Débranchez de nouveau l'armoire pour refaire l'initialisation

Prise de clé à l'ouverture d'un vol

Pour un contrôle de la prise de clé par un utilisateur il faut que le logiciel soit paramétré avec l'option Ouverture et fermeture des vols. Aller dans Admin > Configuration > Paramètres et dans la rubrique Gestion des vols activer l'option Ouverture et fermeture de vol

Gestion_des_vols.JPG

Pour une prise de clé il faut cliquer droit sur une réservation et choisir l'option Saisir un vol La page de saisie d'un vol s'ouvre avec l'option Départ en vol Renseigner les champs et cliquer sur Valider Une page de prise de clé s'ouvrira

Prise_de_cle.JPG

Cliquer sur le bouton Libérer la clé pour l'aéronef F-XXXX La porte doit se déverrouiller (voyant orange) et la clé être libérer durant la temporisation prévue (clé entourée d'un halo lumineux rouge) Refermer la porte sinon un buzzer intermittent retenti

Déconnectez-vous de OpenFlyers pour l'utilisateur suivant

Retour de vol

Pour remettre la clé, se connecter sur OpenFlyers Cliquer sur l'icône Ouvrir la porte en haut à gauche de la page du cahier de réservation

Ouvrir_porte.JPG

La porte sera déverrouillé durant la durée de la temporisation

  • Remettre la clé à son emplacement
  • Si la clé est incorrectement placée, l'armoire déverrouille la clé (halo rouge de la clé reposée) et signale l'emplacement correct en allumant le halo rouge de l'emplacement prévu.
  • Sur le planning l'avion en vol est indiquer par une couleur bleu. Survoler ce vol avec la souris
  • Un menu apparait avec l'option Fermer le vol
  • Cliquer et enregistré le vol

Note: Ne pas aller directement sur le menu Vols > Saisir un vol pour fermer le vol. Dans ce cas il ne pourra être établi de corrélation entre l'affichage du planning et le vol que vous fermez. Le vol restera ouvert (en bleu sur le planning) et l'avion sera bloqué pour repartir en vol. Néanmoins si un pilote faire l'erreur alors il faut, dans le menu surgissant, cliquer sur Annuler

Finalisation

  • Ouvrir la porte de service
  • Brancher le connecteur de la batterie de sauvegarde (Déconnecté pour le transport)

Connecteur_Batterie.JPG

  • Refermer la porte de service

L'ouverture de la porte de service enclenche une alarme qui est mise en mémoire dans OpenFlyers. Pour supprimer l'alarme il faut aller sur l'interface Web admin et cliquer sur RESET