| Version 01, Septembre 2004 |
Sommaire |
Alcatel-Lucent IP Touch 300 WLAN Handset/Alcatel-Lucent IP Touch 600 WLAN Handset Configuration
Ouvrez le menu Admin et sélectionnez les options ou saisissez les informations spécifiques pour configurer chaque téléphone MIPT. Les paramètres définis dans le menu Admin s'appliquent uniquement au téléphone MIPT que vous êtes en train de configurer.
N'importe quel utilisateur du même téléphone MIPT peut ensuite sélectionner plusieurs options d'utilisation dans le menu local.
Le menu Admin contient les options de configuration enregistrées sur chaque téléphone MIPT. Vous pouvez configurer chaque téléphone MIPT d'une manière différente.
Le téléphone MIPT éteint, appuyez simultanément sur les touches Marche et Arrêt et maintenez-les enfoncées.
Relâchez la touche Marche, puis la touche Arrêt.
La première option du menu Admin s'affiche.
Note : si un mot de passe a été défini, saisissez-le. Si aucun mot de passe n'a été défini, le menu Admin s'affiche.
Un astérisque (*) en regard d'une option indique que cette option est sélectionnée.
Utiliser les touches latérales Haut, Bas et Sélectionner ainsi que les touches dynamiques pour la navigation et la sélection :
|
Touches Haut/Bas |
Affichent l'élément de menu précédent/suivant |
|
Touche Sélectionner |
Sélectionne l'élément de menu ou l'option |
|
Touche dynamique OK |
Sélectionne l'élément de menu ou l'option |
|
Touche dynamique Enregistrer |
Enregistre l'entrée |
|
Touche dynamique Correction |
Permet d'éditer l'entrée |
|
Touche dynamique Annuler |
Annule la modification et retourne au niveau de menu précédent |
|
Touche dynamique Haut |
Annule la modification et retourne au niveau de menu précédent |
|
Touche dynamique Quitter |
Quitte le menu (au niveau le plus haut) |
|
Touche FIN D'APPEL |
Quitte la veille (à partir de n'importe quel niveau) |
Appuyez sur le premier chiffre/la première lettre. Le chiffre s'affiche.
Appuyez à nouveau sur la même touche pour faire défiler les lettres associées à cette touche.
Exemple : si vous appuyez plusieurs fois sur la touche 2, le 2 s'affiche, puis les lettres A, B, C et a, b, c.
Le tableau suivant indique quelles touches sont utilisées pour saisir des caractères non numériques ou d'autres caractères n'apparaissant pas sur le clavier.
|
Pour saisir : |
Appuyez sur : |
|
. - _ ! # $ % & ' () , : ; / \ = @ ~ |
1 |
|
Espace |
0 |
|
Q, q |
7 |
|
Z, z |
9 |
Lorsque la saisie s'affiche correctement, appuyez sur la Flèche droite pour passer à la saisie du caractère suivant.
Recommencez pour chaque chiffre/lettre de l'entrée.
Appuyez sur la Flèche Gauche ou sur la touche dynamique Correction pour effacer le caractère précédent.
Appuyez sur la touche dynamique Sauvegarder pour sauvegarder l'entrée.
Appuyez sur la touche dynamique Haut pour quitter et retourner au menu sans sauvegarder aucune modification.
Adresse IP
Le MIPT peut fonctionner en 2 modes : DHCP activé ou IP statique.
Sélectionnez un mode dans le menu Adresse IP.
Utiliser le DHCP : utilise le protocole Dynamic Host Configuration pour affecter une adresse IP à chaque mise sous tension du MIPT. L'adresse IP DHCP doit être indiquée sur le commutateur Alcatel-Lucent OmniAccess Wireless.
Les options suivantes doivent être définies sur le serveur DHCP :
Option 001 : adresse IP du MIPT
Option 003 : adresse IP de la passerelle par défaut
Option 066 : adresse IP du TFTP
Option 151 : adresse IP du serveur Alcatel-Lucent Mobile IP Touch SVP
IP statique : permet de définir manuellement l'adresse IP fixe.
Quel que soit le mode d'ouverture du MIPT choisi, les composants suivants doivent être configurés :
IP téléphone : adresse IP du MIPT. Attribuée automatiquement en mode DHCP. En configuration IP statique, l'administrateur réseau doit fournir une adresse IP unique pour chaque téléphone.
Passerelle par défaut et masque de sous-réseau : servent à identifier les sous-réseaux d'un réseau complexe comprenant un routeur. Vous devez configurer à la fois la passerelle par défaut et le masque de sous-réseau pour que le MIPT puisse contacter n'importe quel composant du réseau dans un autre sous-réseau. Vous pouvez définir la passerelle par défaut et le masque de sous-réseau à l'aide de la configuration IP statique ou des options 3 et 1 DHCP.
Si le DHCP est activé, le MIPT peut changer de sous-réseau s'il est éteint ou s'il doit se réinitialiser suite à une erreur réseau dans la plage de points d'accès d'un nouveau sous-réseau.
IP du Gatekeeper : adresse IP du Gatekeeper. A ne configurer que si l'adresse IP statique est utilisée.
IP du serveur SVP : adresse IP du serveur Alcatel-Lucent Mobile IP Touch SVP utilisée pour la Qualité de Service (QoS). En mode IP statique, il s'agit de l'adresse IP du serveur Alcatel-Lucent Mobile IP Touch SVP. Ne pas configurer en mode DHCP.
IP du serveur TFTP : adresse IP du serveur TFTP de votre réseau contenant les images logicielles pour la mise à jour du MIPT. Si cette fonction est activée, le MIPT peut rechercher le logiciel le plus récent chaque fois que celui-ci est allumé ou rerentre dans les limites de votre réseau. Cette recherche ne prend qu'une seconde et garantit que tous les MIPT du réseau sont mis à jour vers la même version du logiciel.
Vous pouvez également télécharger le fichier de menu des préférences correspondant au langage MIPT via le serveur TFTP.
IP du serveur OAI : non utilisée
Cette option permet au MIPT d'acquérir systématiquement des points d'accès avec l'ESSID correct pour l'allumer.
Note : la fonction Diffusion ESSID doit être activée dans le commutateur OmniAccess Wireless pour permettre la recherche de ESSID. Reportez-vous à la Note de configuration du commutateur OmniAccess Wireless LAN. Le chevauchement des systèmes sans fil complique la recherche de ESSID car un MIPT en zone de chevauchement peut recevoir des signaux conflictuels. Afin d'éviter ce problème, utilisez les fonctions Saisie statique ou Mémoriser une fois dans une zone sans chevauchement d'ESSID.
Mémoriser une fois : permet au MIPT de balayer tous les points d'accès. Le MIPT recherche et mémorise le premier ESSID trouvé. La fonctionnalité Mémoriser une fois permet au MIPT d'utiliser systématiquement le même ESSID jusqu'à la prochaine sélection de l'option ESSID.
Mémoriser systématiquement : le MIPT retient automatiquement l'ESSID dès qu'il est allumé ou qu'il perd le contact avec le LAN sans fil. Ceci est utile si le MIPT est utilisé sur plusieurs sites.
Saisie statique : permet de saisir l'ESSID correct manuellement selon la technique de saisie d'une chaîne alphanumérique. Recommandé pour une solution WLAN sécurisée.
Cette option vous permet de sélectionner le protocole VoIP que votre site est autorisé à télécharger et à exécuter. Le protocole Alcatel-Lucent à utiliser est le 15.
Mettez à niveau le logiciel pour le MIPT après avoir sélectionné le protocole adéquat pour votre site.
Cette option restaure les valeurs d'usine par défaut de tous les paramètres administratifs et utilisateur.
Cette option permet de vérifier l'intensité du signal à partir des points d'accès. Elle reste active jusqu'à ce que le MIPT soit éteint.
Cette option est définie par défaut sur Amérique du Nord. Pour modifier la zone, appuyez sur LIGNE et entrez les chiffres correspondants :
01 - Amérique du Nord
02 - Europe (canaux 1-13)
03 - Japon
AUCUN désactive tout mécanisme de cryptage 802.11 ou d'authentification sécurisée.
WEP (Wired Equivalent Privacy). Si le WEP/le cryptage est requis sur un site, configurez chaque MIPT pour qu'il corresponde au protocole de cryptage défini dans les points d'accès. Sélectionnez les entrées des options ci-dessous pour permettre au MIPT d'acquérir le système.
Définissez chaque option pour la faire correspondre parfaitement aux paramètres de votre commutateur OmniAccess Wireless.
Authentification : sélectionnez Ouvrir système ou Clé partagée.
WEP On/Off : sélectionnez WEP On ou WEP Off.
Données sur la clé : appuyez sur la touche Flèche Droite faire défiler les options :
Clé par défaut : saisissez le numéro de clé spécifié pour utilisation par le MIPT. Ce numéro peut être compris entre 1 et 4.
Longueur de la clé : sélectionnez 40 bits ou 128 bits selon la longueur de la clé à utiliser sur le site.
Clé 1-4 : accédez à l'option de clé correspondant à la Clé par défaut saisie précédemment.
Clé de rotation : non utilisée
Cisco FSR : (Fast Secure Roaming) non utilisé
Non utilisé.
Le mot de passe Admin contrôle l'accès aux fonctions d'administration du menu Admin. Définissez un mot de passe pour chaque MIPT à accès contrôlé.
Non utilisé.
Non utilisé.
Non utilisé.
Pour configurer les options suivantes, le MIPT doit acquérir le système (aucun message d'erreur ne doit apparaître) et être au poste indiqué. Le MIPT est alors en veille. Pendant ce temps, appuyez brièvement sur FCN pour ouvrir le menu des options utilisateur.
Utilisez les touches suivantes pour afficher et sélectionner les options :
Eléments du menu local
Type de sonnerie : sélectionnez le Type de sonnerie, puis la Sonnerie du téléphone pour modifier la sonnerie standard du fonctionnement courant. Dans le menu Sonnerie du téléphone, sélectionnez Sonnerie normale (alerte sonore), Vibreur ou Vibreur/Sonnerie normale (le téléphone vibre pendant cinq secondes, puis sonne). Les modes Sonnerie auxiliaire sont réservés pour une utilisation future. La sonnerie actuellement utilisée apparaît avec un astérisque (*).
Mode Bruit : sélectionnez l'une des options suivantes selon le niveau de bruit ambiant :
Normal : environnement de bureau
Elevé : bruit de fond modéré
Très élevé : environnement extrêmement bruyant
Adresse IP alias : adresse IP affectée au MIPT par le serveur Alcatel-Lucent Mobile IP Touch SVP.
Adresse IP actuelle : adresse IP affectée au MIPT. Cette adresse n'est pas définie et ne peut pas être modifiée ici.
IP du Gatekeeper : adresse IP actuelle du Gatekeeper.
Langue : sélectionnez la langue utilisée pour afficher les messages envoyés au MIPT par le fichier de configuration. Les textes générés en interne, tels que le menu Admin et le menu local, restent en anglais.
Push-to Talk : affiche le menu de la fonctionnalité radio bidirectionnelle du MIPT 600. L'option Canal vous permet de sélectionner un canal de 1 à 8 pour envoyer et recevoir des messages radio. L'option Activer/Désactiver vous permet d'activer ou de désactiver la fonctionnalité radio.
Téléchargez le dernier logiciel MIPT300/600.
En cas d'attribution statique des adresses IP, assurez-vous que l'adresse MIPT, l'IP du serveur TFTP, le masque de sous-réseau et la passerelle par défaut sont exacts dans le menu Admin. Si vous utilisez le serveur DHCP, vérifiez que les options appropriées sont définies sur le serveur DHCP.
Assurez-vous que le MIPT a configuré correctement l'ESSID et la Zonelégale dans le menu Admin. Si vous acceptez les ESSID de diffusion comme points d'accès, le MIPT mémorise automatiquement l'ESSID lors de sa mise sous tension.
Dans le menu Admin, vérifiez que l'option de menu Gestion de licence est réglée sur 15. Ceci garantit que le MIPT accède aux bons fichiers Alcatel-Lucent à chaque mise sous tension.
Mettez le MIPT hors tension, puis sous tension à nouveau.
La version du logiciel est téléchargée vers le MIPT. La barre d'état s'affiche sur toute la largeur de l'écran à chaque fonction exécutée pendant le processus de téléchargement. À la fin du processus de mise à jour, le MIPT redémarre avec le nouveau firmware.
Messages de progression normale
|
Message |
Description |
|
Vérification du code |
Le MIPT contacte le serveur TFTP pour savoir si une nouvelle version du logiciel doit être téléchargée. |
|
Effacement de la mémoire |
Le MIPT doit télécharger une nouvelle version du logiciel et efface le logiciel actuel de la mémoire. |
|
Mise à jour du code |
Le MIPT télécharge le nouveau logiciel dans la mémoire. Les icônes numériques en bas de l'écran indiquent quel numéro du fichier est en cours de téléchargement. |
Message d'échec du téléchargement ou de récupération
|
Message |
Description |
|
Serveur occupé |
Le MIPT tente de télécharger depuis un serveur TFTP qui est occupé à télécharger vers d'autres téléphones et qui refuse des téléchargements supplémentaires. Le MIPT réessaie automatiquement de télécharger, à quelques secondes d'intervalle. |
|
TFTP ERROR(x):yy |
Une erreur s'est produite lors du téléchargement de l'un des fichiers depuis le TFTP. (x)= numéro du fichier en cours de téléchargement au moment de l'erreur ; yy = code d'erreur décrivant l'erreur. Les codes d'erreur possibles sont : 01 = le serveur TFTP n'a pas trouvé le fichier demandé. 02 = violation d'accès (signalée depuis le serveur TFTP). 07 = le serveur TFTP signale une erreur Utilisateur introuvable. Vérifiez la configuration du serveur TFTP. 81 = des erreurs ont été détectées dans le fichier mis en mémoire. Le MIPT retentera de télécharger ce fichier. FF = erreur de temporisation. Le serveur TFTP n'a pas répondu dans la période de temps impartie. |
|
Echec de l'effacement |
Le téléchargement n'a pas réussi à effacer la mémoire du MIPT. Le processus réessayera automatiquement. |
|
Attente |
Le MIPT a tenté la même opération plusieurs fois sans succès. Il attend un moment avant de réessayer la même opération. |
Ce guide de configuration montre à l'utilisateur comment configurer le commutateur pour prendre en charge les postes Mobile IP Touch. Nous recommandons de placer la passerelle voix et les téléphones dans le même domaine de diffusion.
Ce guide de configuration présuppose que la licence du commutateur de base et la licence Module Pare-feu ont été activées sur les commutateurs utilisés.
Avant de configurer le commutateur, il est indispensable de définir la topologie à déployer. Cette section fournit au lecteur les recommandations pour un scénario de déploiement de commutateur unique. Il est à noter que ces recommandations sont données à titre général et qu'elles devront être ajustées en fonction du déroulement du déploiement.
Exigences L2/L3
Interfaces sur le commutateur
Un paramétrage simple consisterait à placer les utilisateurs voix sur un VLAN et les utilisateurs données sur un autre VLAN. Chaque VLAN requiert d'une adresse IP unique. En outre, l'adresse IP du commutateur doit être définie via le paramètre d'interface de bouclage. L'adresse de bouclage doit être une adresse routable pour que les AP puissent l'atteindre.
Identifiez les ports qui formeraient le port Uplink appartenant au VLAN 25. Considérez que le port utilisé dans ce cas est Fast Ethernet 1/0 et qu'il s'agit d'un port de ligne réseau avec VLAN 10 et 25.
Acheminement par défaut
Doit être configuré sur la prochaine passerelle de saut connectée au contrôleur.
Interface physique
Identifiez l'interface connectée aux routeurs, serveurs et passerelles, puis définissez-les comme sécurisés.
Connexion des AP
Les AP ont besoin d'une adresse IP pour fonctionner. Ils peuvent être connectés au commutateur via un réseau L2 ou L3. Assurez-vous que le DHCP est activé sur le sous-réseau auquel les AP sont connectés et qu'ils peuvent effectuer un ping sur « l'adresse IP du commutateur » Alcatel-Lucent Mobility Controller depuis leur sous-réseau actuel.
Paramètres RF
Faites une étude de site pour déterminer le nombre de points d'accès nécessaires, ainsi que la configuration des canaux et de l'alimentation. Assurez-vous que les AP peuvent atteindre l'adresse de bouclage des contrôleurs depuis le sous-réseau où ils se trouvent. Dès que les AP obtiennent une adresse IP, ils démarrent et deviennent opérationnels. Reportez-vous à la Configuration/Guides utilisateur pour la configuration et le déploiement des AP.
Une fois déployé et opérationnel, l'environnement RF doit être configuré pour prendre en charge les clients voix et données.
Utilisez les mêmes SSID pour le réseau voix et le réseau de données car le niveau de cryptage utilisé pour un réseau voix serait moins sécurisé que celui utilisé pour un réseau de données. Exemple de paramètres pour l'environnement RF :
|
ESSID |
VLANID |
Cryptage |
DTIM |
Nombre de tentatives | |
|
Voix |
Voix |
10 |
WEP statique |
3 |
2 |
|
Données |
Données |
25 |
WPA2-AES |
1 |
Par défaut |
Paramètre Radio .11b ou .11g - La plupart des téléphones VoWLAN sont des téléphones 802.11b. Par ailleurs, certains distributeurs d'équipements téléphoniques recommandent de régler la radio en mode 802.11b et non en mode combiné b/g.
Paramètres de préambule - Réglez le préambule de l'AP sur les paramètres de préambule recommandés par le distributeur d'équipement voix. Si le paramètre de préambule requis est trop long pour l'équipement voix, utilisez le paramètre de préambule court sur le commutateur car celui-ci, sauf indication contraire, prend en charge aussi bien les préambules longs que courts.
Si vous utilisez un AP radio unique, la radio devra être réglée pour fonctionner comme radio 802.11b à la fois pour le réseau voix et données. S'il s'agit d'AP radio doubles, les équipements de données peuvent utiliser le réseau 802.11a et partager le réseau 802.11b avec les équipements de voix.
Sécurisation de l'accès au commutateur
Affectez un nom utilisateur et un mot de passe au commutateur pour sécuriser l'accès. Pour plus d'informations sur la configuration de l'utilisateur de gestion, reportez-vous au Guide utilisateur.
Par défaut, seul l'accès SSH et Web au commutateur est autorisé. Les paramètres sur la CLI peuvent également être réglés via la console des commutateurs.
A la mise sous tension, l'assistant de démarrage s'affiche :
Connectez-vous au commutateur à l'aide du nom utilisateur admin et du mot de passe défini dans le menu de démarrage.
Configurez l'interface VLAN, l'adresse IP et la passerelle par défaut pour accéder au commutateur via le réseau.
Effectuez un ping sur la passerelle par défaut depuis la console du commutateur. Effectuez un ping sur l'adresse IP du commutateur depuis la station de gestion. Une fois la connectivité au commutateur vérifiée, ouvrez un navigateur Web et entrez l'adresse IP du commutateur dans la barre de navigation.
Tapez http://<adresse IP du commutateur> ou https://<adresse IP du commutateur>:4343
L'utilisateur est invité à configurer son nom d'utilisateur et son mot de passe (dans l'exemple ci-dessus, le nom d'utilisateur/le mot de passe configurés sont admin/admin). Si la connexion réussit, la page Network Summary s'ouvre.
Si le commutateur est configuré pour utiliser des VLAN voix et données distincts, les VLAN doivent être configurés.
Parcourez la page Configuration > Switch > General, puis sélectionnez l'onglet VLAN. Cette page affiche tous les VLAN configurés jusqu'à présent. Pour configurer un nouveau VLAN, cliquez sur l'onglet Add et configurez-le. Une fois le VLAN configuré, cliquez sur l'onglet APPLY pour appliquer les modifications faites sur cette page.
Dans cet exemple, le port connecté au commutateur L2 est un port de ligne réseau avec à la fois VLAN données et voix. Accédez à la page Configuration > General > Port. Sélectionnez un port et configurez-le selon vos besoins. Pour les instructions de configuration, reportez-vous au Guide utilisateur.
Reportez-vous au Guide utilisateur pour la configuration initiale des AP. Une fois les AP connectés, ils amorcent le commutateur. Après quoi, les AP apparaissent comme « Alcatel-Lucent Access Points » sur la page Monitoring > Network Summary.
Une fois l'AP configuré, vous devez configurer l'ESSID pour les équipements voix et données. Dans cet exemple, les paramètres du WLAN données sont :
|
|
ESSID |
VLANID |
Cryptage |
DTIM |
Nombre de tentatives |
|
Données |
Données |
25 |
WPA2-AES |
1 |
Par défaut |
Recherchez la page Configuration > WLAN > Network
Cliquez sur l'onglet Apply pour appliquer les modifications faites sur cette page.
Paramètres WLAN voix
|
|
ESSID |
VLANID |
Cryptage |
DTIM |
Nombre de tentatives |
|
Voix |
Voix |
10 |
WEP statique |
3 |
2 |
Pour configurer le WLAN voix, ouvrez la page Configuration > WLAN > Network et cliquez sur l'onglet Ajouter.
Ajoutez le SSID, réglez la radio en mode b/g et réglez la période DTIM sur la valeur recommandée par le distributeur d'équipement voix. Sélectionnez la méthode de cryptage requise. Une fois ces modifications effectuées, cliquez sur l'onglet Apply.
Accédez à la page WLAN > Network > Radio et réglez le nombre maximal de nouvelles tentatives sur 2 et le nombre maximal de clients sur la valeur requise pour la radio 802.11g (25 étant la valeur recommandée).
Assurez-vous que les vitesses 1 et 2, ainsi que les vitesses 5 et 11, sont sélectionnées dans l'option Supported Rates.
Si le distributeur d'équipement voix exige que la radio soit configurée uniquement en mode b, alors précisez-le sur le commutateur à l'aide de la CLI.
Il est également recommandé d'activer la réponse de vérification locale. Cette fonction permet aux AP de répondre à des requêtes de vérification localement depuis l'AP sans attendre que le commutateur en fasse autant. La réponse de vérification locale facilite la mobilité.
Elle peut également être configurée à partir de la CLI du commutateur.
Une fois l'infrastructure de base configurée, il est nécessaire de configurer les politiques de sécurité pour garantir la sécurité du réseau de données à partir du réseau voix. Le réseau voix est aussi sécurisé que l'équipement voix et le cryptage sélectionnés. Il est donc nécessaire de protéger le réseau de données du réseau voix et les équipements voix des attaques.
Dans cet exemple, les équipements voix et données sont sur deux VLAN différents. Le cryptage utilisé par les téléphones est WEP statique, ce qui implique de limiter l'accès réseau aux équipements utilisateur sur le sous-réseau téléphonique. Les droits de l'équipement voix sont limités aux serveurs voix et au trafic sur ports limités. Le système Alcatel-Lucent est également adaptatif aux sessions ; il peut utiliser SIP, SCCP et d'autres protocoles de voix pour ouvrir des ports pour le trafic voix à la demande. Les équipements données avec cryptage avancé et authentification disposeront de droits d'accès avancés aux serveurs de données et au réseau de données.
Les équipements voix (téléphones) doivent avoir un accès limité au réseau. Seul l'accès au serveur voix et aux serveurs DHCP et TFTP requis doit être autorisé. Si les téléphones ne communiquent pas entre eux directement (pas de communication peer-to-peer), la communication d'utilisateur à utilisateur doit être refusée.
Accédez à la page Configuration > Advanced (sous le sous-titre Security). Sélectionnez l'onglet Destination. Pour ajouter une nouvelle destination, cliquez sur l'onglet Add.
Créez une nouvelle destination réseau (par ex. svp-server), puis ajoutez les serveurs Alcatel-Lucent Mobile IP Touch SVP comme hôtes.
Créez les politiques d'accès qui définissent les droits d'accès aux téléphones.
Accédez à la page Configuration > Security > Firewall Policies. Cliquez sur Add pour ajouter une nouvelle politique. Configurez la politique comme indiqué.
Créez un rôle, par exemple des téléphones, puis affectez les politiques à ce rôle. C'est le rôle qu'auront les téléphones lorsqu'ils seront correctement authentifiés.
Commandes de la CLI correspondant à cette section :
La qualité de service est assurée par la priorité donnée au trafic voix sur le trafic données. Afin de favoriser le trafic voix sur le trafic données dans les files d'attente de trafic AP, la balise « queue high » est ajoutée à la fin de chaque ACL pour donner au trafic répondant à l'ACL la priorité sur tous les autres trafics. Dans l'exemple cité précédemment
Le trafic répondant aux deux règles mentionnées ci-dessus est prioritaire sur tous les autres trafics. De plus, une balise DiffServ ou Dot1p peut être ajoutée à la fin de chaque ACL pour indiquer la priorité relative du trafic par rapport au trafic vers le réseau.
Exemple :
Par défaut, les paquets ne sont pas balisés.
L'équipement utilisateur doit être authentifié avant de pourvoir accéder au réseau voix. La sélection de la méthode d'authentification doit se baser sur les critères suivants :
Méthodes d'authentification prises en charge par l'équipement
Périodes d'itinérance publiées par le distributeur téléphonique pour la méthode d'authentification en question
Seules les méthodes d'authentification avec une période itinérante (minimale) et une période d'authentification acceptables doivent être sélectionnées. Pour les téléphones ne prenant pas en charge les méthodes d'authentification avancées, il est possible d'utiliser l'authentification MAC.
Alcatel-Lucent prend en charge l'utilisation d'une base de données interne ou d'un serveur externe pour l'authentification MAC. Pour plus d'informations sur la configuration de l'authentification Mac, reportez-vous au Guide utilisateur. Les téléphones sont authentifiés par leurs adresses MAC. En cas d'authentification correcte, les téléphones reçoivent le rôle utilisateur configuré. Dans notre l'exemple, le rôle attribué sera téléphones.
Reportez-vous au Guide utilisateur pour l'authentification MAC.
Un groupe d'utilisateurs peut également être authentifié à l'aide des OUI des utilisateurs. Tous les téléphones d'un même distributeur démarrant avec le même OUI, l'authentification peut également être configurée comme suit.
Configurez les politiques, les rôles et les mécanismes d'authentification pour les utilisateurs données en vous reportant au Guide utilisateur.
Un autre mécanisme de sécurité consiste à établir une liste noire des contrevenants aux politiques. Les utilisateurs en rôle voix qui tentent d'accéder aux serveurs non-voix ou qui utilisent les protocoles non-SVP ou des ports non-SVP peuvent être inscrits sur la liste noire et se voir refuser l'accès au réseau. Il peut s'agir d'utilisateurs données malveillants qui tentent d'usurper les clients voix pour accéder au réseau.
Pour configurer la liste noire, ouvrez la page de configuration des politiques voix (Configuration > Firewall Policies > Edit Policy (phone_acl), puis ajoutez une dernière règle.
Pour gérer les clients figurant sur la liste noire et les empêcher d'accéder au réseau, activez la protection Dos. Ainsi, s'ils essayent d'accéder au réseau, ils sont désauthentifiés.
Certaines fonctionnalités d'itinérance rapide des données doivent être désactivées pour les unités voix. Assurez-vous que le mécanisme d'itinérance rapide et que l'assistance relais sont désactivés.
Le système Alcatel-Lucent WLAN peut être configuré comme un système capable d'autorétablissement et il s'adapte pour compenser les changements de l'environnement RF. A cette fin, les AP doivent balayer tous les canaux pour rassembler les informations se rapportant aux canaux. Ainsi configurés, les AP supervisent également l'environnement RF et réalisent des opérations IDS.
Alors que le balayage de l'air n'a que peu d'effets sur un réseau de données, il peut engendrer une perte de paquets sur un réseau voix. A l'aide de pare-feu adaptatifs aux sessions, la technologie voix adaptative d'Alcatel-Lucent permet au système Alcatel-Lucent WLAN de réagir aux appels. Un AP ne balaie pas le réseau lorsqu'un téléphone en appel lui est associé. L'AP reprend le balayage lorsque tous les téléphones associés à cet AP ont raccroché.
Dans un environnement voix pur comportant au moins 1 téléphone actif (en appel) associé à chaque AP à un emplacement donné et à un moment donné, Alcatel-Lucent recommande l'utilisation d'Air Monitors Alcatel-Lucent dédiés pour la surveillance réseau.
Dans un environnement convergent ne répondant pas aux critères précédents, vous pouvez utiliser les AP pour la surveillance réseau.
L'ARM est une fonctionnalité configurable pouvant être activée sur les AP. Pour activer l'ARM, accédez à la page WLAN > Radio.
Sélectionnez l'onglet 802.11b/g et activez l'ARM.
Définissez ARM Assignment sur Single Band pour forcer les AP à sélectionner un canal 802.11b/g. Sélectionnez ARM Rogue AP Aware pour permettre à l'AP de détecter les intrus, ARM Scanning doit être activé pour permettre aux AP de balayer le canal et d'en trouver un plus dégagé. Si ARM Assignment est défini, l'AP bascule vers un canal plus dégagé en fonction de critères prédéfinis.
Activez ARM VoIP Aware Scan pour améliorer la qualité vocale. Ceci empêche les AP de balayer ou de basculer vers d'autres canaux uniquement lorsque le téléphone associé est en appel. Lorsque tous les téléphones associés à l'AP ont raccroché, l'AP reprend son fonctionnement normal.
Reproduisez la configuration pour la radio 802.11a pour activer l'ARM sur 802.11a.
L'équilibrage de la charge client peut être activé sur le contrôleur Alcatel-Lucent. Cette section décrit les paramètres d'équilibrage de la charge client ainsi que les paramètres recommandés pour le déploiement. Dans un environnement convergent avec voix et données, il est recommandé de désactiver l'équilibrage de charge.
L'équilibrage de charge se fonde sur les paramètres suivants et leurs valeurs.
|
Paramètres |
Description |
|
Max-clients |
Paramètre de configuration par AP limitant le nombre maximal de clients par AP |
|
ap-lb-user-high-wm |
Limite supérieure au-delà de laquelle l'équilibrage de charge est activé |
|
ap-lb-user-high-wm |
Limite inférieure en dessous de laquelle l'équilibrage de charge est désactivé |
|
ap-lb-max-retries |
Nombre maximal de fois où l'AP retient les réponses pour encourager le client à basculer vers un autre AP |
Pour un réseau voix, réglez max-clients sur 25 uniquement si 14 clients au maximum sont actifs à un point quelconque d'un AP donné. Une fois le nombre d'associations client sur un AP réglé sur 25, plus aucune association n'est acceptée et le client n'est pas forcé de trouver un autre AP.
Pour la voix, réglez ap-lb-user-high-wm sur 10, ap-lb-user-low-wm sur 2, ap-lb-max-retries sur 8 et Max-clients sur 25.
Configuration CLI
Déploiements multicontrôleurs
Les réseaux de taille importante déploient souvent des contrôleurs de mobilité multiples.
Dans un déploiement multicontrôleur, l'un des contrôleurs est identifié comme le maître et les autres (appelés contrôleurs locaux) héritent des politiques de sécurité, de l'authentification et des paramètres RF du maître.
Toutes les configurations réseau Layer-2 et Layer-3 sur le contrôleur local doivent être définies sur le contrôleur. Toutes les configurations d'AP et de politique sont hérités du contrôleur maître ; elles sont donc définies sur ce dernier.
Pour plus d'informations sur la configuration des contrôleurs locaux, voir le Guide utilisateur.
Mobilité
Un événement de mobilité se produit lorsqu'un client bascule d'un point d'accès à un autre. Les points d'accès se connectent chacun à leur tour aux contrôleurs. Dans la mesure où un profil utilisateur sans fil et le VLAN de l'utilisateur existent sur le contrôleur, les événements de mobilité peuvent être classifiés selon les catégories suivantes :
Un événement de mobilité VLAN ou L2 si :
l'utilisateur bascule entre plusieurs AP sur le contrôleur, ou
l'utilisateur bascule d'un contrôleur à un contrôleur partageant le VLAN utilisateur sans fil.
Un événement de mobilité IP ou L3 si :
l'utilisateur bascule entre des contrôleurs ne partageant pas le VLAN utilisateur sans fil.
Dans les deux cas, si la mobilité est activée, l'utilisateur conserve son adresse IP et sa connectivité après le basculement.
Les mobilités L2 et L3 peuvent coexister. Si un seul VLAN correspondant au poste voix est partagé par les contrôleurs et que les VLAN données sont uniques pour les contrôleurs, toutes les mobilités de poste sont L2 alors que la mobilité de données est L3.
Mobilité VLAN ou mobilité Layer-2
Comme décrit ci-avant, un événement de mobilité VLAN ou L2 se produit lorsqu'un poste ou un poste voix bascule d'un AP à un autre et que la source et les contrôleurs de destination partagent le VLAN utilisateur sans fil.
Déploiements de commutateur unique
En cas de déploiement de commutateur unique, tous les mouvements sont des événements de mobilité Layer-2 intracommutateur. Les postes conservent leur adresse IP et l'instance de pare-feu est préservée.
Déploiements de commutateurs multiples
Dans les réseaux comportant deux commutateurs ou plus, tous les commutateurs doivent partager le VLAN voix pour activer la mobilité Layer-2 sur le réseau. Si le poste bascule d'un AP à un autre (les AP sont connectés à deux contrôleurs différents), l'événement est un événement de mobilité Layer-2 intercommutateur.
Dans le cas d'un événement de mobilité intercommutateur, le poste doit se réauthentifier avec le nouveau contrôleur. En cas d'authentification OUI MAC et de dérivation de rôle sur la base des règles de dérivation, ce processus est transparent pour l'utilisateur.
Les commandes de configuration de mobilité L2 sont disponibles uniquement sur le contrôleur maître. Une fois les paramètres de mobilité Layer-2 activés et sauvegardés sur le contrôleur maître, la configuration est répercutée sur tous les contrôleurs de mobilité locaux du WLAN.
La mobilité Layer-2 est configurée à l'aide de la CLI comme suit :
Configurez la mobilité VLAN voix sur tous les contrôleurs devant prendre en charge la mobilité L2.
Activez la mobilité L2 sur le contrôleur maître.
A l'invite de commande CLI,
Sauvegardez la configuration à l'aide de la mémoire d'écriture sur le contrôleur maître. Ceci répercute la configuration sur tous les contrôleurs locaux.
Mobilité Mobile IP ou Layer-3
Un événement de mobilité Layer-3 se produit lorsqu'un poste bascule entre des contrôleurs qui ne partagent pas les mêmes VLAN.
L'exemple suivant illustre comment la mobilité Layer-3 peut être utilisée pour préserver les sessions IP de postes en itinérance. Dans cet exemple, le poste est un poste voix.
Pour la plupart des fournisseurs de solutions VoWiFi, le poste doit nécessairement se trouver dans le même sous-réseau que les serveurs d'appels respectifs. Dans la figure ci-dessus, on suppose que les serveurs d'appels sont sur le VLAN V1. Conformément aux recommandations du fournisseur relatives aux postes voix, les postes doivent également résider sur le VLAN V1. Lorsque ces clients basculent entre des AP connectés sur le même contrôleur (C1 dans l'exemple), les postes doivent pouvoir conserver leur adresse IP et leur connectivité IP puisque le VLAN V1 existe sur le contrôleur C1.
Comme ces postes basculent ensuite sur les AP connectés au contrôleur C2, ils perdent leur connectivité IP si la mobilité IP n'est pas activée. Ceci se produit parce que le contrôleur C2 ne se trouve pas sur le VLAN V1 et ne peut pas réacheminer les paquets vers les clients du VLAN V1 qui sont connectés.
Lorsque l'IP mobile est activée sur les contrôleurs, C2 va créer, après observation du trafic client sur la VLAN V1, un tunnel IP retournant vers l'agent mère du poste. Dans notre exemple, l'agent mère est le contrôleur C1 situé sur le VLAN V1 voix. Le contrôleur C2 est l'agent relais. Lorsqu'un client bascule entre plusieurs contrôleurs, le client doit se réauthentifier avant d'envoyer un trafic voix et données. Comme décrit dans la section précédente, si une authentification OUI MAC ou une dérivation de rôle sur la base des règles de dérivation est utilisée pour attribuer les politiques d'accès réseau pour l'utilisateur, le processus est transparent pour l'utilisateur.
Les paramètres de mobilité Layer-3 sont uniquement disponibles sur le contrôleur maître. Une fois ces paramètres appliqués et sauvegardés, ils sont répercutés sur les contrôleurs locaux.
Pour configurer la mobilité Layer-3 sur le contrôleur maître :
Configurez une route statique pour 224.0.0.0/8 vers le serveur Alcatel-Lucent Mobile IP Touch SVP.
Activez le paramètre de mobilité.
Activez le gestionnaire de mobilité – Ceci active le support de mobilité Layer-3 ou la mobilité IP Mobility sur tous les contrôleurs.
Activez new-user-roaming.
Lorsqu'un nouvel utilisateur s'associe au système, l'utilisateur peut être connecté au contrôleur C1 ou au contrôleur C2. Si le poste se connecte au contrôleur C1 (agent mère), il est automatiquement placé sur le VLAN V1. Cependant, le VLAN V1 n'existe pas sur le contrôleur C2. Ainsi, lorsqu'un nouvel utilisateur (sans historique de mobilité) se connecte directement au contrôleur C2 (agent relais), le contrôleur doit établir un tunnel pour transmettre le trafic de l'utilisateur vers l'agent mère. Cette nouvelle fonctionnalité d'itinérance permet aux nouveaux utilisateurs de se connecter sur l'agent relais afin d'être placés sur le bon VLAN utilisateur.
Note 1 : cette fonctionnalité n'affecte pas la mobilité lorsqu'un utilisateur s'associe pour la première fois et possède une instance utilisateur sur l'agent mère, puis est itinérant vers l'agent relais.
Note 2 : pour que la fonctionnalité new-user-roaming soit active, l'utilisateur doit avoir une adresse IP statique.
Note 3 : la commande new-user-roaming est disponible dans la version 2.4.2.6 (version 11762) et ultérieure.
Sauvegardez la configuration.
Sauvegardez la configuration sur le contrôleur, car les paramètres de mobilité sont ensuite répercutés vers les commutateurs locaux.
Lors de la configuration initiale du serveur SVP, l'adresse IP est définie, ainsi que le nombre maximal d'appels actifs par AP. Si vous le souhaitez, vous pouvez saisir un nom d'hôte et un emplacement pour les mises à jour logicielles via TFTP.
La connexion initiale au serveur SVP doit s'effectuer via une connexion série pour établir l'adresse IP du serveur SVP. Après l'établissement de l'adresse IP, la connexion du poste au serveur SVP peut s'effectuer via le réseau, à l'aide de Telnet. Il est recommandé d'effectuer les réglages de base lorsque la connexion série est établie.
Connexion via le port série
A l'aide d'un câble simulateur de modem DB-9 femelle, connectez le serveur SVP au port série d'un terminal ou d'un PC.
Lancez un émulateur de terminal (tel que HyperTerminal™) ou utilisez un terminal VT-100 avec la configuration suivante :
Bits par seconde : 9600
Bits de données : 8
Parité : Aucun
Bits d'arrêt : 1
Contrôle de flux : Aucun
Appuyez sur Entrée pour afficher l'écran de login du serveur SVP.
Saisissez le login par défaut : Admin et le mot de passe par défaut : Admin. Respectez la casse.
Le menu SVP-II System apparaît.
Connexion Via Telnet
Note : Telnet peut être utilisé uniquement après la configuration de l'adresse IP du serveur SVP.
La méthode de connexion Telnet sert pour les tâches de maintenance courantes du serveur pour l'administration à la fois locale et distante, en fonction de votre réseau.
Pour vous connecter via Telnet, ouvrez une session Telnet à l'adresse IP du serveur SVP. Une fois que vous êtes connecté et identifié, le menu SVP-II System apparaît.
Le menu principal apparaît comme ci-dessous :
System Status – menu permettant de consulter les messages d'erreur, l'état de l'opération et la version du code logiciel.
SVP-II Configuration – permet de définir le mode et de réinitialiser le système.
Network Configuration – permet de paramétrer les options de configuration en réseau, notamment l'adresse IP et le nom d'hôte.
Change Password – permet de modifier le mot de passe pour l'accès au serveur SVP.
L'adresse IP et les autres paramètres réseau sont établis via l'écran Network Configuration. Dans cet écran, vous pouvez également établir un nom d'hôte et saisir l'adresse IP de l'emplacement de toute mise à jour logicielle obtenue d'Alcatel-Lucent. Faites défiler jusqu'à Network Configuration et appuyez sur Entrée pour sélectionner un élément. L'écran qui apparaît est similaire à celui ci-dessous :
Remarquez les options de navigation en bas de l'écran. Appuyez sur Entrée pour modifier une valeur, sur Echap pour quitter l'écran et sur les flèches pour déplacer le curseur.
Send All
Dans un système IP avec des serveurs SVP multiples, l'option Send All sert à accélérer la configuration et à garantir la cohérence des paramètres. L'option S=SendAll vous permet d'envoyer ce paramètre de configuration vers chaque serveur SVP du LAN. SendAll s'utilise uniquement après l'établissement de l'adresse IP sur CHAQUE serveur SVP via la connexion série. Si vous anticipez les paramètres identiques à travers le réseau LAN, définissez uniquement l'adresse IP et le nom d'hôte personnalisé (si vous le souhaitez) pour chaque serveur SVP à l'aide de la connexion série initiale. Etablissez la connexion via le LAN et utilisez SendAll pour paramétrer les options de configuration de tous les serveurs SVP.
Si SendAll doit être employé dans votre système, tous les mots de passe doivent être identiques. NE MODIFIEZ PAS LE MOT DE PASSE LORS DE LA CONFIGURATION INITIALE SI VOUS SOUHAITEZ ACTIVER L'OPTION ENVOYER TOUT. Utilisez le mot de passe par défaut et, si vous le souhaitez, modifiez-le globalement après l'établissement d'une connexion LAN pour tous les serveurs SVP.
Si vous souhaitez administrer chaque serveur SVP de manière indépendante, les mots de passe doivent être définis lors de la configuration initiale.
Note 1 : pour modifier l'adresse IP du serveur SVP maître, faite la modification dans ce menu et redémarrez le système. Vous pouvez ensuite modifier les adresses IP alias de chacun des autres serveurs SVP sans erreur.
Vous devez configurer les options suivantes :
IP Address – saisissez l'adresse IP du serveur SVP définie par votre administrateur réseau. Saisissez l'adresse complète avec chiffres et points.
Un serveur SVP « maître » doit avoir une adresse IP statique.
Note 2 : le serveur NetLink SVP se verrouille automatiquement pour la maintenance si l'adresse IP est modifiée. En cas de verrouillage maintenance (Maintenance Lock), le serveur NetLink SVP doit être réinitialisé au moment de quitter. Une réinitialisation met fin à tous les appels actifs.
Hostname - (optionnel) modifiez le nom d'hôte par défaut, si vous le souhaitez. Il s'agit du nom du serveur SVP auquel vous êtes connecté, à des fins d'identification uniquement. Vous ne pouvez pas saisir d'espaces dans ce champ.
SVP-II TFTP Download Master – cette entrée indique la source des mises à jour logicielles pour le serveur SVP. Les entrées d'emplacement source valides sont :
NONE – requête TFTP désactivée. Cette option permet un redémarrage plus rapide.
IP Address – adresse IP d'un serveur TFTP réseau utilisée pour transférer les mises à jour logicielles vers le serveur SVP.
DNS server and DNS domain – Ces paramètres servent à configurer les services DNS. Pour connaître les paramètres corrects, adressez-vous à votre administrateur système. Ils peuvent aussi être définis par DHCP. Le client DHCP du serveur SVP essaie alors d'obtenir les paramètres corrects depuis le serveur DHCP. Le paramètre DHCP est valide uniquement lorsque l'adresse IP a également été acquise via DHCP.
WINS servers – ces paramètres sont utilisés pour les services de noms Windows. Pour connaître les paramètres corrects, adressez-vous à votre administrateur système. Ils peuvent aussi être définis par DHCP. Le client DHCP du serveur SVP essaie alors d'obtenir les paramètres corrects depuis le serveur DHCP. Le paramètre DHCP est valide uniquement lorsque l'adresse IP a également été acquise via DHCP.
Lorsque les services de noms sont correctement paramétrés, le serveur SVP peut traduire les noms d'hôte en adresses IP. A l'aide de Telnet, il est également possible d'accéder au serveur SVP en utilisant son nom d'hôte au lieu de l'adresse IP.
Workgroup – défini dans WINS.
Syslog Server – La consignation peut être définie sur Syslog ou NONE. Si Syslog est défini, un message est envoyé au serveur Syslog lorsqu'une alarme est déclenchée.
Le serveur SVP doit être réinitialisé afin de définir les options de configuration. Si le serveur SVP est en Maintenance Lock, vous serez invité à réinitialiser le serveur SVP en appuyant sur Echap. Répondez à l'invite de réinitialisation en appuyant sur Y.
Le serveur SVP peut être réinitialisé manuellement à l'aide de l'option Reset dans l'écran SVP-II Configuration, puis de la touche Y (Yes).
Send All
Cette option n'est pas utilisée dans une configuration WLAN avec un serveur SVP.
L'écran SVP-II Configuration sert à définir le mode du serveur SVP. C'est également là que vous pouvez verrouiller le serveur SVP à des fins de maintenance et le réinitialiser après maintenance. Le mode du serveur SVP est déterminé par le type de passerelle utilisé.
A partir du menu principal, faites défiler jusqu'à SVP-II Configuration et sélectionnez cet élément en appuyant sur Entrée.
SVP-II Mode : défini par défaut sur NetLink IP pour un environnement IP. Appuyez sur Entrée pour sélectionner cet élément ; l'écran est alors immédiatement rafraîchi et contient des options supplémentaires pour l'environnement IP.
Vous devez configurer les options suivantes :
Phones per Access Point : les spécifications d'AP sont détaillées dans les notes de configuration de chaque marque et chaque type. Reportez-vous à ces notes lorsque vous saisissez le nombre d'appels simultanés pris en charge par votre type. Alcatel-Lucent a recommandé 11 téléphones par point d'accès.
802.11 Rate : sélectionnez 1 MB/2 MB afin de limiter la vitesse de transmission entre le Mobile IP Touch et les AP. Sélectionnez Automatic pour permettre au Téléphone sans fil de déterminer sa vitesse (jusqu'à 11 Mb/s).
SVP-II Master :
le serveur SVP local est le serveur SVP maître. Saisissez l'adresse IP du serveur local.
Le serveur SVP local est un serveur SVP esclave. Saisissez l'adresse IP du serveur SVP maître.
First Alias IP Address/Last Alias IP Address : saisissez l'ensemble des adresses IP utilisables par ce serveur SVP lorsqu'il agit comme proxy pour le Mobile IP Touch.
Toutes les adresses alias doivent être sur le même sous-réseau que le serveur SVP et ne peuvent pas être dupliquées sur d'autres sous-réseaux ou serveurs SVP. Le nombre d'adresses pouvant être attribuées n'est pas limité, mais chaque serveur SVP a une capacité de 500 MIPT.
Enable H.323 Gatekeeper : à partir de la version R2.0, le Gatekeeper n'est plus utilisé. Ce paramètre doit être défini sur N (no).
Ethernet link : le serveur SVP négocie lui-même à moins que la définition d'une vitesse de liaison soit nécessaire.
System Locked : cette option est utilisée pour verrouiller le système à des fins de maintenance. L'entrée par défaut est N (No). Réglez-la sur Y (Yes) pour éviter tout nouvel appel. Redéfinissez-la sur N pour retourner au fonctionnement normal.
Maintenance Lock : le système définit automatiquement cette option sur Y (Yes) après certaines tâches de maintenance requérant une réinitialisation, telles que le changement d'adresse IP. Le Maintenance Lock empêche tout nouvel appel. Notez que l'administrateur ne peut pas modifier cette option. Elle est définie automatiquement par le système. Réinitialisez le système lorsque vous quittez afin de désactiver le Maintenance Lock.
Inactivity Timeout (min) : définissez pour quelle durée en minutes le module administratif peut rester sans activité avant que le système ne le ferme. Cette durée peut aller de 1 à 100 minutes. Si elle est définie sur zéro (0), l'inactivité ne sera pas cause de fermeture du module administratif.
QoS Configuration : sélectionnez cette option pour définir les champs DSCP. Voir la section Configuration de la QoS ci-dessous.
Reset System : si cette option est sélectionnée, vous serez invité à réinitialiser le serveur SVP NetLink en quittant cet écran.
Reset All SVP Servers : si cette option est sélectionnée, vous serez invité à réinitialiser tous les serveurs SVP en quittant cet écran. Cette opération est nécessaire si vous avez modifié la configuration d'autres serveurs SVP via l'option SendAll.
Note 1 : le serveur SVP NetLink doit être réinitialisé à la fin de toute procédure de maintenance requérant une réinitialisation, soit par Maintenance Lock, soit manuellement par Reset System.
Note 2 : la réinitialisation du serveur SVP NetLink met fin à tous les appels en cours.
Configuration de la QoS
Les balises DSCP définissent la priorité des paquets pour la QoS.
DSCP Tag : le DSCP (Differentiated Services Code Point ou code d'accès aux services différenciés) est un mécanisme QoS de définition des priorités relatives. Les paquets sont balisés avec un champ DSCP dans l'en-tête IP pour le type de service. La valeur peut être un nombre entre 0 et 255 et peut être différente pour chaque classe de trafic listée à l'écran. La valeur par défaut pour toutes les classes de trafic est 16.
Les balises Administration définissent la priorité pour Telnet, TFTP et d'autres trafics administratifs. Le trafic administratif peut avoir le niveau de priorité le plus bas car il ne nécessite pas de qualité vocale.
Le trafic WT (In call) nécessite une qualité vocale et sa priorité peut être définie à un niveau supérieur à celle du trafic WT (Standby).
Le trafic RTP est le trafic audio vers l'IP PBX. Il nécessite une qualité vocale.
Le trafic PBX n'est pas un trafic audio vers le PBX.
Le trafic Inter-SVP2 est le protocole de transmission des informations utilisé par les serveurs SVP pour communiquer entre eux
Si vous le souhaitez, vous pouvez modifier le mot de passe pour accéder au serveur SVP.
Paramètres de mot de passe :
Plus de quatre caractères,
Le premier caractère doit être une lettre,
Les autres caractères peuvent être des chiffres ou des lettres,
Pas de tiret, d'espaces, de signes de ponctuation, etc. (caractères alphanumériques uniquement).
Sélectionnez Change Password dans le menu principal. L'écran qui apparaît est similaire à celui ci-dessous :
Saisissez les informations et sélectionnez Set Password ou appuyez sur la touche S pour définir le mot de passe.
Si vous oubliez un mot de passe, appelez le service clients Alcatel-Lucent.
A chaque retrait d'un serveur SVP du système, les téléphones sans fil utilisant ce serveur SVP sont affectés. Si ce retrait est intentionnel, l'administrateur doit verrouiller le système et le mettre au repos avant de retirer un serveur SVP. A chaque ajout d'un serveur SVP au système, la transition est transparente et n'affecte pas la fonctionnalité d'appel des téléphones sans fil.
Ajout d'un serveur SVP
Un nouveau serveur SVP est détecté en 2 secondes lorsqu'il est ajouté au système (démarré/configuré/connecté). Après détection, le check-out puis le check-in de tout téléphone sans fil non actif sont immédiatement forcés. Tout téléphone sans fil en appel bascule immédiatement vers le serveur SVP qui doit fournir sa fonction « temporisation ». Ce basculement ne doit pas être décelable pour l'utilisateur car il est similaire à un relais normal entre deux points d'accès. Lorsque le téléphone sans fil met fin à l'appel, son check-out puis son check-in sont forcés.
Retrait d'un serveur SVP
Lorsqu'un serveur SVP est retiré du système, ce retrait est détecté en deux secondes. Le check-out puis le check-in des téléphones sans fil n'étant pas en appel sont immédiatement forcés. Pour les téléphones sans fil actifs en appel, deux scénarios sont possibles. Si le serveur SVP retiré constituait la « passerelle » pour le téléphone sans fil, l'appel est perdu et le check-in du téléphone sans fil est forcé à nouveau. Si le serveur SVP retiré fournissait la fonction « temporisation » pour l'appel, l'appel bascule vers le serveur SVP fournissant alors la fonction « temporisation ». Remarque : pendant les deux secondes où le retrait du serveur SVP est détecté, le son de l'appel est perdu.
Changement de serveur SVP maître
Si le serveur SVP maître perd la communication avec le réseau, le système téléphone sans fil plante. Tous les serveurs SVP sont verrouillés, tous les appels sont perdus et aucun appel ne peut être passé. Par conséquent, si le serveur SVP maître doit être remplacé, assurez-vous que le système peut être verrouillé avec une interruption d'appel minimale. Assurez-vous de réinitialiser tous les serveurs SVP après le remplacement du serveur maître. Si l'adresse IP du serveur maître a été modifiée, elle doit être rectifiée sur tous les serveurs SVP.
Le serveur SVP utilise des programmes logiciels propriétaires développés et entretenus par Alcatel-Lucent. Les versions logicielles utilisées sur les composants système peuvent être affichées via l'écran System Status.
Alcatel-Lucent ou son distributeur agréé vous fournira des informations sur les mises à jour logicielles et la manière de se procurer un logiciel (par exemple en le téléchargeant à partir d'un site Internet).
Au démarrage, le serveur SVP utilise TFTP pour comparer la version logicielle utilisée à celle se trouvant sur TFTP. En cas de divergence, le serveur SVP télécharge la version se trouvant sur TFTP.
Mises à jour logicielles
Verrouillez le serveur SVP dans l'écran SVP-II Configuration avant de mettre à jour le logiciel.
Une fois les mises à jour logicielles obtenues d'Alcatel-Lucent, elles doivent être transférées vers l'emplacement TFTP sur le LAN afin de mettre à jour le code utilisé par le serveur SVP. .
Remarque : le verrouillage du serveur SVP empêche tout nouvel appel. La réinitialisation du serveur SVP met fin à tous les appels en cours.
Les informations sur les alarmes système et l'état du réseau sont affichées sur divers écrans accessibles à partir de l'écran du menu System Status, ouvert à partir du menu principal du serveur SVP. Voir les sections précédentes pour connaître les instructions de connexion au serveur SVP et de navigation vers le menu System Status.
Error Status – affiche des informations sur les alarmes et les messages d'erreur.
Network Status – affiche des informations sur le réseau Ethernet auquel le serveur SVP est connecté.
Software Versions – liste la version logicielle de chaque composant.
Gatekeeper Database – à partir de la version R2.0, le Gatekeeper n'est plus utilisé.
Les options du menu System Status affichent une fenêtre au sein de l'opération en temps réel des composants du système. Utilisez ces données pour déterminer la fonction système et dépanner les zones en difficulté.
L'écran Error Status affiche toutes les alarmes indiquant un dysfonctionnement système. Certaines de ces alarmes peuvent être facilement corrigées ; d'autres nécessitent de contacter l'assistance Alcatel-Lucent.
Dans le menu System Status, sélectionnez Error Status. L'écran affiche les alarmes actives sur le serveur SVP.
Le tableau suivant présente la liste des alarmes et la description des mesures correctives à prendre.
|
Texte de l'alarme |
Action |
|
Maximum payload usage reached (Utilisation maximale de la charge atteinte) |
Réduisez l'utilisation, acquittez l'alarme |
|
Maximum telephone usage reached (Utilisation maximale du téléphone atteinte) |
Réduisez l'utilisation, acquittez l'alarme |
|
Maximum access point usage reached (Utilisation maximale du point d'accès atteinte) |
Réduisez l'utilisation, acquittez l'alarme |
|
Maximum call usage reached (Utilisation maximale de l'appel atteinte) |
Réduisez l'utilisation, acquittez l'alarme |
|
SRP audio delayed (SRP audio retardé) |
Réduisez l'utilisation, acquittez l'alarme |
|
SRP audio lost (SRP audio perdu) |
Réduisez l'utilisation, acquittez l'alarme |
|
No IP address (Pas d'adresse IP) |
Configurez une adresse IP |
Appuyez sur C pour annuler toutes les alarmes qui peuvent l'être.
Le serveur SVP est connecté au réseau Ethernet, appelé LAN (Local Area Network). Les informations de connexion sont fournies via l'écran Network Status.
Dans le menu System Status, sélectionnez Network Status. Cet écran affiche les informations sur le réseau Ethernet. Ces informations facilitent le dépannage des problèmes réseau. Un exemple d'écran est représenté ci-dessous.
Ethernet Address – adresse MAC du serveur SVP (hexadécimal).
System Uptime – nombre de jours, d'heures et de minutes écoulés depuis la dernière réinitialisation du serveur SVP.
Net – type de connexion au commutateur Ethernet utilisée. Pour plus d'informations, voir Capacité SVP100.
Les données sont transmises via des composants Alcatel-Lucent par une technologie propriétaire développée par Alcatel-Lucent. Les paquets et les octets (SRP) se différencient des autres types de transmissions et sont utilisés par le personnel de développement et d'assistance client Alcatel-Lucent pour évaluer le fonctionnement du système.
RX – statistiques Ethernet portant sur les paquets reçus pendant la durée de fonctionnement.
bytes – octets reçus
packets – paquets reçus
errors – somme de toutes les erreurs reçues (paquet long, paquet court, CRC, surcharge, alignement)
drop – paquets abandonnés en raison d'une mémoire insuffisante
fifo – surcharge à la réception
alignment – paquets non alignés sur l'octet (nombre de bits NON divisible par huit)
multicast – paquets reçus avec une adresse de destination de diffusion multiple ou générale
TX – statistiques Ethernet portant sur les paquets transmis pendant la durée de fonctionnement.
bytes – octets transmis
packets – paquets transmis
errors – somme de toutes les erreurs transmises (pulsation, collision tardive, collision répétée, sous-charge, porteuse)
drop – paquets abandonnés en raison d'une mémoire insuffisante
fifo – sous-charge au cours de la transmission
carrier – porteuse perdue au cours de la transmission
collisions – paquets différés (retardés) en raison de la collision
SVP-II Access Points in Use – points d'accès en cours d'utilisation par des téléphones sans fil, soit en veille, soit en appel. Last correspond au nombre en cours, Max au nombre maximal utilisés simultanément.
SVP-II Access Points in Calls – points d'accès avec téléphones sans fil en appel
SVP-II Telephones in Use – téléphones sans fil en veille ou en appel
SVP-II Telephones in Calls – téléphones sans fil en appel
SVP-II SRP Audio (Delay) – paquets SRP audio dont la transmission a été momentanément retardée
SVP-II SRP Audio (Lost) – paquets SRP audio perdus en raison d'une mémoire insuffisante
Le serveur SVP et les téléphones sans fil utilisent des logiciels propriétaires Alcatel-Lucent contrôlés et entretenus par versionnage. L'écran Software Version fournit des informations sur la version actuellement utilisée sur le serveur SVP. Ces informations vous servent à déterminer si vous utilisez la version la plus récente et aident les services développement et/ou client d'Alcatel-Lucent à corriger les problèmes logiciels.
Cet écran affiche également le type de modèle.
Dans le menu System Status, sélectionnez Software Version. Un exemple d'écran est représenté ci-dessous.
Remarque : les versions logicielles de votre système sont différentes des versions affichées dans l'écran représenté ci-dessus.
Le tableau ci-dessous présente la description, le numéro des versions majeures et les noms des fichiers fournis lors du téléchargement des mises à jour.
|
Nom |
Numéro des versions majeures |
Nom du fichier |
|
Table des matières |
173 |
SVP100.toc |
|
Code de fonctionnement |
174 |
zvmlinux |
|
Système de fichiers |
175 |
flashfs |
Alcatel-Lucent OmniPCX Office Communication Server 5.1 est fourni avec 3 nouvelles licences affichées dans l'outil OMC sous les écrans Niveaux de services :
2 licences principales : la licence « Utilisateurs Mobile IP » et la licence « Taxation sur IP ».
1 licence CTI, la licence « Utilisateurs standard PIMphony ».
Les licences logicielles sont téléchargées au cours de l'installation du système en usine et doivent par conséquent être présentes dans le système chez le client. Si ce n'est pas le cas, le système démarre en mode par défaut.
À l'aide d'OMC, il est possible d'entrer une nouvelle licence logicielle au cours de la durée de vie du système. Il est également possible de mettre à jour la licence logicielle par MMC-SET.