Manuel du propriétaire | HP JETDIRECT PN1050 Manuel utilisateur

Ajouter à Mes manuels
107 Des pages
Manuel du propriétaire | HP JETDIRECT PN1050 Manuel utilisateur | Fixfr
Module d’administration réseau
HP Jetdirect pn1050 pour projecteur
Guide de l’administrateur
© Copyright 2005 Hewlett-Packard Development Company, L.P.
La reproduction, l’adaptation ou la traduction de ce document sans autorisation écrite préalable est
interdite, sauf si la législation en vigueur relative aux droits d’auteur vous y autorise expressément.
Les informations contenues dans ce document peuvent être modifiées sans préavis.
Les seules garanties s’appliquant aux services et produits HP sont expressément indiquées dans la
documentation accompagnant ces produits et services. Aucun élément du présent document ne doit
être considéré comme constituant une extension de garantie ou une garantie supplémentaire.
HP ne pourra être tenu responsable des erreurs ou omissions de nature technique ou rédactionnelle
qui pourraient subsister dans le présent document.
Edition 1, 8/2005
Marques commerciales et déposées
Microsoft®, MS-DOS® et Windows® sont des marques de Microsoft Corporation déposées aux
Etats-Unis. NetWare® et Novell® sont des marques déposées de Novell Corporation. Ethernet est
une marque déposée de Xerox Corporation. PostScript est une marque commerciale d’Adobe
Systems, Incorporated. UNIX® est une marque déposée de Open Group.
Table des matières
1. Présentation du module d’administration réseau
HP Jetdirect pour projecteur
Présentation .......................................................................................... 5
Protocoles de sécurité........................................................................... 5
Documentation fournie......................................................................... 7
Assistance HP ...................................................................................... 7
Enregistrement du produit.................................................................... 8
2. HP Web Jetadmin
Présentation .......................................................................................... 9
3. Configuration TCP/IP
Introduction ........................................................................................ 12
Adresse IP par défaut ......................................................................... 13
Utilisation de BOOTP/TFTP ............................................................. 17
Utilisation de DHCP .......................................................................... 34
Utilisation du protocole RARP .......................................................... 42
Utilisation des commandes “arp” et “ping” ....................................... 44
Utilisation du serveur Web intégré .................................................... 46
Transfert vers un autre réseau ............................................................ 46
4. Utilisation du serveur Web intégré
Introduction ........................................................................................ 47
Configuration requise......................................................................... 49
Affichage du serveur Web intégré ..................................................... 50
Onglet Page d’accueil HP Jetdirect.................................................... 52
Onglet Réseau .................................................................................... 54
Onglet Projecteur ............................................................................... 81
Autres liens ........................................................................................ 83
5. Fonctions de sécurité
Présentation ........................................................................................ 84
Utilisation des fonctions de sécurité .................................................. 88
6. Dépannage du serveur HP Jetdirect pour projecteur
Introduction ........................................................................................ 89
Restauration des paramètres par défaut.............................................. 90
Opérations générales de dépannage ................................................... 91
FRWW
3
A. Présentation du protocole TCP/IP
Présentation ........................................................................................ 95
Adresse IP .......................................................................................... 96
Configuration des paramètres IP ........................................................ 99
Sous-réseaux .................................................................................... 100
Passerelles ........................................................................................ 101
Serveur Syslog ................................................................................. 101
B. Instructions OpenSSL
Index
FRWW
4
1
Présentation du module d’administration
réseau HP Jetdirect pour projecteur
Présentation
Le module d’administration réseau HP Jetdirect pour projecteur est un serveur
qui permet de connecter un projecteur directement à un réseau, la gestion du
projecteur pouvant alors s’effectuer depuis n’importe quel point du réseau.
Ce produit sera appelé serveur pour projecteur tout au long du manuel.
Protocoles de sécurité
SNMP
Le protocole SNMP (Simple Network Management Protocol) est utilisé par
les applications de gestion de réseau chargées du contrôle des périphériques.
Les serveurs HPJetdirect pour projecteur prennent en charge les objets SNMP
et MIB-II (Management Information Base) standard sur des réseaux IP.
Les serveurs HP Jetdirect pour projecteur prennent en charge l’agent
SNMP v1/v2c ainsi que l’agent SNMP v3 pour une sécurité améliorée.
HTTPS
Les serveurs HP Jetdirect pour projecteur prennent en charge le protocole
HTTPS (Secure Hyper Text Transfer Protocol) qui permet de sécuriser et de
chiffrer les communications des dirigeants entre leurs serveurs Web intégrés
et votre navigateur Web.
FRWW
5
Authentification
Authentification serveur EAP/802.1X
En tant que client réseau, les serveurs HP Jetdirect pour projecteur prennent
en charge l’accès réseau à l’aide du protocole EAP (Extensible Authentication
Protocol) sur un réseau IEEE802.1X. Le standard IEEE 802.1X fournit un
protocole d’authentification basé sur un port, où un port autorise ou interdit
l’accès en fonction des résultats d’authentification d’un client.
Lorsqu’il est connecté à un port 802.1X, le serveur HP Jetdirect pour
projecteur prend en charge le protocole EAP (Extensible Authentication
Protocol) avec un serveur d’authentification, tel qu’un serveur RADIUS
(Remote Authentication Dial In User Service, RFC2138).
Le serveur HP Jetdirect pour projecteur prend en charge la méthode
EAP/802.1X suivante :
●
PEAP (Protected Extensible Authentication Protocol). PEAP est un
protocole d’authentification mutuelle utilisant des certificats numériques
pour l’identification du serveur réseau et des mots de passe pour
l’identification du client. Pour plus de sûreté, les échanges de données
d’authentification sont encapsulés sous TLS (Transport Layer Security).
L’utilisation de clés dynamiques assure une plus grande fiabilité des
communications.
Le dispositif d’infrastructure de réseau qui connecte le serveur HP Jetdirect
pour projecteur au réseau (par exemple un commutateur HP Procurve) doit
également prendre en charge la méthodeEAP/802.1X employée.
Conjointement avec le serveur d’authentification, le périphérique de
l’infrastructure peut contrôler le degré d’accès réseau et les services auxquels
le client du serveur peut accéder.
Pour configurer le serveur pour l’authentification EAP/802.1X, vous devez
accéder au serveur Web intégré par l’intermédiaire de votre navigateur Web.
Pour plus d’informations, reportez-vous au Chapitre 4.
FRWW
Présentation du module d’administration réseau HP Jetdirect pour projecteur 6
Documentation fournie
Les manuels mentionnés ci-dessous sont fournis avec votre serveur pour
projecteur sur le CD-ROM de documentation.
●
Le présent Guide de l’administrateur.
●
Le Guide d’installation.
Assistance HP
Assistance HP en ligne
Il n’y a qu’un clic entre vous et la solution ! Le site Web HP :
http://www.hp.com/support
est un excellent point de départ pour obtenir des réponses aux questions que
vous vous posez sur le serveur pour projecteur, et ce 24 heures sur 24 et 7 jours
sur 7.
Mises à niveau du micrologiciel
HP fournit des mises à niveau de micrologiciel téléchargeables pour les
serveurs HP Jetdirect pour projecteur qui contiennent une mémoire évolutive.
Les mises à niveau sont disponibles sur le Web à l’adresse :
http://www.hp.com/go/proj_firmware
Outils d’installation de micrologiciel
Les mises à niveau de micrologiciel pour les serveurs HP Jetdirect pour
projecteur peuvent être installées sur un réseau à l’aide d’un des outils
d’installation de micrologiciel suivants :
●
HP Jetdirect Download Manager (Windows). HP Jetdirect Download
Manager peut être téléchargé à partir du site Web d’assistance HP en ligne
à l’adresse suivante :
http://www.hp.com/go/dlm_sw
●
HP Web Jetadmin peut être utilisé sur les systèmes pris en charge. Pour
plus d’informations sur HP Web Jetadmin, connectez-vous au site :
http://www.hp.com/go/webjetadmin/
FRWW
Présentation du module d’administration réseau HP Jetdirect pour projecteur 7
●
Le serveur Web intégré qui réside sur le serveur HP Jetdirect pour
projecteur fournit une fonction de mise à niveau de micrologiciel qui utilise
le navigateur Web. Pour plus d’informations, reportez-vous au Chapitre 4.
●
FTP (File Transfer Protocol) permet de transférer un fichier image de mise
à niveau du micrologiciel sur le serveur HP Jetdirect pour projecteur. Pour
lancer une session FTP, utilisez l’adresse IP ou le nom d’hôte du
périphérique. Si un mot de passe est défini, vous devez l’entrer pour vous
connecter au périphérique. L’illustration ci-dessous présente les
commandes FTP classiques permettant de mettre à niveau le périphérique,
une fois la connexion utilisateur établie :
ftp> bin
ftp> hash
ftp> cd /download
ftp> put <nom du fichier image du micrologiciel ; spécifiez le chemin
d’accès complet>
ftp>######### <Attendez que le téléchargement FTP soit terminé>
ftp> bye
Assistance HP par téléphone
Des techniciens expérimentés sont prêts à recevoir votre appel. Pour obtenir
la dernière liste des numéros de téléphone de l’assistance HP et des services
disponibles dans les pays/régions du monde entier, connectez-vous à :
http://www.hp.com/support
Remarque
Pour obtenir une assistance gratuite aux Etats-Unis et au
Canada, appelez le 1-800-HPINVENT ou le
1-800-474-6836.
Remarque
Le coût de l’appel téléphonique incombe à l’appelant. Les
tarifs sont variables. Contactez votre fournisseur de
téléphonie pour connaître les tarifs qui s’appliquent à vous.
Enregistrement du produit
Pour enregistrer votre serveur HP Jetdirect pour projecteur, utilisez la page
Web HP suivante :
http://www.register.hp.com
FRWW
Présentation du module d’administration réseau HP Jetdirect pour projecteur 8
2
HP Web Jetadmin
Présentation
HP Web Jetadmin est un outil de gestion d’entreprise qui permet d’installer,
de configurer et de gérer à distance une grande diversité d’imprimantes réseau
HP et non HP et de projecteurs HP par l’intermédiaire d’un navigateur Web
standard. HP Web Jetadmin permet de gérer proactivement aussi bien des
périphériques particuliers que des groupes de périphériques.
Pour utiliser HP Web Jetadmin, reportez-vous à l’aide en ligne et à la
documentation fournie avec le logiciel.
Configuration requise
Le logiciel HP Web Jetadmin fonctionne sous Microsoft Windows 2000,
Windows XP Professionnel et Windows Server 2003. Pour obtenir des
informations sur les systèmes d’exploitation pris en charge, les clients et les
versions de navigateur compatibles, consultez le site Web d’assistance HP en
ligne à l’adresse http://www.hp.com/go/webjetadmin/.
Pour gérer des projecteurs numériques, vous devez disposer de HP Web
Jetadmin version 7.8 ou ultérieure ainsi que du plug-in HP Web Jetadmin pour
projecteurs numériques. Nous recommandons l’utilisation de la version la plus
récente, laquelle offre des fonctionnalités accrues.
Remarque
FRWW
Si HP Web Jetadmin est installé sur un serveur hôte pris en
charge, vous pouvez y accéder via un navigateur Web
compatible, en naviguant jusqu’à l’hôte HP Web Jetadmin.
9
Installation du logiciel HP Web Jetadmin
Avant d’installer le logiciel HP Web Jetadmin, vous devez disposer des droits
d’administrateur ou de superutilisateur sur le système local :
1. Téléchargez les fichiers d’installation à partir du site Web d’assistance HP
en ligne à l’adresse http://www.hp.com/go/webjetadmin.
2. Suivez les instructions qui s’affichent pour installer le logiciel
HP Web Jetadmin.
Remarque
Les instructions d’installation figurent également dans le
fichier d’installation HP Web Jetadmin.
Vérification de l’installation et ouverture de l’accès
●
Vérifiez que HP Web Jetadmin est correctement installé en naviguant
jusqu’à ce programme à l’aide du navigateur, comme dans l’exemple
suivant :
http://systemname.domain:port/
où systemname.domain est le nom d’hôte du serveur Web et port
représente le numéro de port attribué au cours de l’installation. Par défaut,
il s’agit du numéro 8000.
●
Pour permettre aux utilisateurs d’accéder à HP Web Jetadmin, ajoutez à la
page d’accueil du serveur Web un lien renvoyant à l’URL
HP Web Jetadmin. Par exemple :
http://systemname.domain:port/
FRWW
HP Web Jetadmin 10
Configuration et modification d’un périphérique
Utilisez votre navigateur pour accéder à l’URL HP Web Jetadmin. Par
exemple :
http://systemname.domain:port/
Remarque.
L’adresse IP de l’ordinateur hôte sur lequel
HP Web Jetadmin est installé peut être utilisée à la place de
systemname.domain.
Suivez les instructions de la page d’accueil appropriée pour rechercher et gérer
vos imprimantes et projecteurs.
Désinstallation du logiciel HP Web Jetadmin
Pour supprimer le logiciel HP Web Jetadmin du serveur Web, utilisez le
programme de désinstallation fourni avec le logiciel.
FRWW
HP Web Jetadmin 11
3
Configuration TCP/IP
Introduction
Pour fonctionner correctement sur un réseau TCP/IP, le serveur HP Jetdirect
pour projecteur doit être configuré à l’aide de paramètres de configuration de
réseau TCP/IP appropriés, notamment une adresse IP valide pour votre réseau.
Pour plus d’informations sur les réseaux TCP/IP, reportez-vous à l’Annexe A.
Configuration TCP/IP manuelle et basée sur le serveur
A la mise sous tension dans un état défini en usine, le serveur HP Jetdirect
pour projecteur tente d’obtenir ses paramètres de configuration TCP/IP à
l’aide d’une méthode basée sur le serveur, telle que BOOTP/TFTP,
DHCP/TFTP ou RARP. Ces méthodes sont décrites plus loin dans ce chapitre.
Selon le modèle de serveur HP Jetdirect pour projecteur, elles peuvent prendre
jusqu’à deux minutes. Si la configuration échoue, une adresse IP par défaut
est affectée.
Le serveur peut également être configuré manuellement. Les outils de
configuration manuelle incluent un navigateur Web, les commandes “arp” et
“ping” (lorsque l’adresse IP par défaut est 192.0.0.192) ou un logiciel de
gestion SNMP. Les valeurs de configuration TCP/IP attribuées manuellement
sont conservées lors de la mise sous/hors tension.
Le serveur HP Jetdirect pour projecteur peut être reconfiguré à tout moment
pour utiliser la configuration manuelle ou la configuration basée sur le serveur
des paramètres TCP/IP.
Pour identifier à tout moment l’adresse IP configurée sur le serveur
HP Jetdirect pour projecteur, regardez l’adresse IP affichée dans le menu Aide
à l’écran du projecteur.
FRWW
12
Adresse IP par défaut
Lorsqu’il est dans un état défini en usine (par exemple, à la livraison ou après
une réinitialisation à froid), le serveur HP Jetdirect pour projecteur ne possède
aucune adresse IP. Une adresse IP par défaut peut être attribuée ou non en
fonction de l’environnement réseau.
Non-attribution d’une adresse IP par défaut
Aucune adresse IP par défaut n’est attribuée si une méthode basée sur le
serveur (telle que BOOTP ou DHCP) aboutit. De plus, si le serveur est mis
sous/hors tension, la même méthode sera réutilisée pour extraire les
paramètres de configuration IP. Si cette méthode ne réussit pas à extraire les
paramètres de configuration IP (par exemple, si le serveur BOOTP ou DHCP
n’est plus disponible), aucune adresse IP par défaut n’est attribuée. Au lieu de
cela, le serveur continue à envoyer des demandes de configuration IP
indéfiniment. Vous devez alors réinitialiser le serveur à froid pour modifier
ce comportement.
En outre, aucune adresse IP par défaut n’est attribuée si aucun câble réseau
n’est branché.
Attribution d’une adresse IP par défaut
Une adresse IP par défaut est attribuée si les méthodes par défaut définies en
usine échouent ou si le serveur vient d’être reconfiguré par un administrateur
pour utiliser une méthode basée sur le serveur (telle que BOOTP ou DHCP)
qui n’aboutit pas.
Lorsqu’une adresse IP par défaut est attribuée, l’adresse dépend du réseau
auquel le serveur est connecté. Le serveur détecte les paquets de diffusion
présents sur le réseau afin de déterminer les paramètres IP par défaut
appropriés :
●
Sur les petits réseaux privés qui acceptent les attributions d’adresses IP
normalisées et automatisées, le serveur utilise une technique d’adressage
lien-local pour attribuer une adresse IP unique. L’adressage lien-local est
limité à un sous-réseau local IP (non acheminé) et peut être désigné par
IP auto. L’adresse IP attribuée doit être comprise dans la plage allant
de 169.254.1.0 à 169.254.254.255 (généralement désignée par
169.254/16). Toutefois, elle peut être modifiée afin que le réseau puisse
utiliser les outils de configuration TCP/IP pris en charge, si cela s’avère
nécessaire.
FRWW
Configuration TCP/IP 13
Dans le cas d’adresses lien-local, aucun sous-réseau n’est utilisé. Le
masque de sous-réseau est le suivant : 255.255.0.0 ; il ne peut pas être
modifié.
Les adresses lien-local ne réalisent pas d’acheminement en dehors du lien
local et l’accès à ou depuis Internet n’est pas possible. L’adresse de la
passerelle par défaut est identique à l’adresse lien-local.
Lorsqu’un doublon d’adresse est détecté, le serveur HP Jetdirect réattribue
automatiquement cette adresse en se conformant, si nécessaire, aux
méthodes d’adressage lien-local standard.
●
Sur les grands réseaux ou sur les réseaux IP d’entreprise, une adresse
temporaire (192.0.0.192) est attribuée jusqu’à ce que ces réseaux soient
reconfigurés avec une adresse valide à l’aide des outils de configuration
TCP/IP pris en charge. Cette adresse est désignée sous l’appellation
Adresse IP par défaut héritée.
●
Sur les réseaux à environnement mixte, l’adresse IP par défaut attribuée
automatiquement est soit 169.254/16, soit 192.0.0.192. Dans ce cas,
vérifiez dans le menu Aide à l’écran du projecteur que l’adresse IP par
défaut attribuée est correcte.
L’adresse IP configurée sur votre serveur HP Jetdirect pour projecteur est
indiquée dans le menu Aide à l’écran du projecteur.
Options de configuration de l’adresse IP par défaut
Paramètre IP par défaut
Un paramètre de configuration IP par défaut sur le serveur HP Jetdirect pour
projecteur contrôle le mode d’affectation de l’adresse IP par défaut. Lorsque
le serveur est incapable d’obtenir une adresse IP pendant une reconfiguration
TCP/IP imposée (par exemple, lorsqu’il est manuellement configuré pour
utiliser BOOTP ou DHCP), ce paramètre détermine l’adresse IP par défaut à
utiliser.
Dans un état par défaut défini en usine, ce paramètre n’est pas défini.
Si le serveur est configuré initialement avec une adresse IP par défaut (une
adresse IP lien-local ou l’adresse IP par défaut héritée 192.0.0.192), le
paramètre IP par défaut prend la valeur IP Auto ou Adresse IP par défaut
héritée.
Le paramètre IP par défaut peut être modifié à l’aide d’un outil de
configuration pris en charge, tel qu’un navigateur Web et les applications de
gestion SNMP.
FRWW
Configuration TCP/IP 14
Activation/désactivation des requêtes DHCP
Lorsqu’une adresse IP par défaut est attribuée, vous pouvez configurer le
serveur HP Jetdirect pour projecteur pour qu’il envoie ou non des requêtes
DHCP à intervalles réguliers. Les requêtes DHCP permettent d’extraire les
paramètres de configuration IP d’un serveur DHCP sur le réseau. Ce paramètre
est activé par défaut, ce qui permet aux requêtes DHCP d’être transmises.
Cependant, il peut être désactivé à l’aide d’un outil de configuration pris en
charge, tel qu’un navigateur Web ou des applications de gestion SNMP.
Outils de configuration TCP/IP
Lorsqu’une connexion au réseau a été établie, un serveur HP Jetdirect pour
projecteur peut être configuré avec des paramètres réseau TCP/IP valides
selon les méthodes suivantes :
●
A l’aide du logiciel. Vous pouvez utiliser les logiciels d’installation, de
configuration et de gestion qui s’exécutent sur les systèmes pris en charge.
Pour plus d’informations, reportez-vous au Chapitre 2, “HP Web
Jetadmin”.
●
BOOTP/TFTP. Vous pouvez télécharger des données à partir d’un
serveur réseau à l’aide des protocoles BOOTP (Bootstrap Protocol) et
TFTP (Trivial File Transfer Protocol) à chaque fois que le projecteur est
mis sous tension. Pour plus d’informations, reportez-vous à la section
Utilisation de BOOTP/TFTP.
Le processus démon BOOTP, bootpd, doit s’exécuter sur un serveur
BOOTP accessible par le projecteur.
●
DHCP/TFTP. Vous pouvez utiliser les protocoles DHCP (Dynamic Host
Configuration Protocol) et TFTP (Trivial File Transfer Protocol) à chaque
fois que le projecteur est mis sous tension. Ces protocoles sont pris en
charge sur les systèmes HP-UX, Solaris, Linux,
Windows NT/2000/Server 2003, NetWare et Mac OS. Reportez-vous à
la documentation de votre système d’exploitation réseau pour vérifier que
le système d’exploitation de votre serveur prend en charge DHCP. Pour
plus d’informations, reportez-vous à la section Utilisation de DHCP.
FRWW
Configuration TCP/IP 15
Remarque
Systèmes Linux et UNIX : pour plus d’informations,
consultez la page “man” relative à bootpd.
Sur les systèmes HP-UX, un exemple de fichier de
configuration DHCP (dhcptab) est disponible dans le
répertoire /etc.
HP-UX ne fournissant pas actuellement de services DDNS
(Dynamic Domain Name Services) pour ses mises en œuvre
DHCP, HP recommande de ne pas limiter la durée de bail
du serveur HP Jetdirect pour projecteur. Ceci permet de
maintenir les adresses IP de serveur statiques jusqu’à ce que
les services DDNS soient disponibles.
●
RARP. Un serveur réseau peut utiliser le protocole RARP (Reverse
Address Resolution Protocol) pour répondre à la demande RARP du
serveur HP Jetdirect pour projecteur et indiquer à ce dernier l’adresse IP.
Cette méthode permet uniquement de configurer l’adresse IP. Pour plus
d’informations, reportez-vous à la section Utilisation du protocole RARP.
●
Commandes “arp” et “ping”. (Pour les serveurs pour projecteur
configurés avec l’adresse IP par défaut héritée 192.0.0.192 seulement)
Vous pouvez utiliser les commandes arp et ping du système. Pour
plus d’informations, reportez-vous à la section Utilisation des commandes
“arp” et “ping”.
●
Serveur Web intégré. Vous pouvez rechercher le serveur Web intégré
sur le serveur HP Jetdirect pour projecteur afin de définir les paramètres
de configuration. Pour plus d’informations, reportez-vous au Chapitre 4.
FRWW
Configuration TCP/IP 16
Utilisation de BOOTP/TFTP
Les protocoles BOOTP (Bootstrap Protocol) et TFTP (Trivial File Transfer
Protocol) constituent un moyen pratique pour configurer automatiquement le
serveur HP Jetdirect pour projecteur de manière à ce qu’il fonctionne au sein
d’un réseau TCP/IP. Lorsqu’il est mis sous tension, le serveur Jetdirect envoie
un message de requête BOOTP sur le réseau. Un serveur BOOTP correctement
configuré sur le réseau répond alors par un message contenant des données de
configuration de réseau de base pour le serveur HP Jetdirect pour projecteur
Jetdirect. La réponse du serveur BOOTP peut également identifier un fichier
contenant des données de configuration étendue pour le serveur. Ce dernier
télécharge ce fichier via TFTP. Ce fichier de configuration TFTP peut être
situé sur le serveur BOOTP ou sur un serveur TFTP distinct.
Les serveurs BOOTP/TFTP sont généralement des systèmes UNIX ou Linux.
Les serveurs Windows NT/2000/Server 2003 et NetWare peuvent répondre
aux requêtes BOOTP. Les serveurs Windows NT/2000/Server 2003 sont
configurés à l’aide des services Microsoft DHCP (reportez-vous à la section
“Utilisation de DHCP”). Toutefois, les systèmes
Windows NT/2000/Server 2003 peuvent nécessiter un logiciel tiers pour la
prise en charge de TFTP. Pour plus d’informations sur la configuration de
serveurs BOOTP NetWare, consultez la documentation NetWare.
Remarque
Si le serveur HP Jetdirect pour projecteur Jetdirect et le
serveur BOOTP/DHCP se trouvent sur des sous-réseaux
différents, la configuration IP peut échouer à moins que le
périphérique de routage ne prenne en charge “BOOTP
Relay” (qui permet de transférer des requêtes BOOTP entre
des sous-réseaux).
Pourquoi utiliser BOOTP/TFTP
L’utilisation de BOOTP/TFTP pour le téléchargement des données de
configuration présente les avantages suivants :
●
Contrôle amélioré en ce qui concerne la configuration du serveur
HP Jetdirect pour projecteur. La configuration par le biais d’autres
méthodes ne concerne que certains paramètres.
●
Facilité de gestion de la configuration. Les paramètres de configuration
de tout le réseau peuvent être rassemblés en un seul emplacement.
FRWW
Configuration TCP/IP 17
●
Facilité de configuration du serveur HP Jetdirect pour projecteur.
L’intégralité de la configuration réseau peut être téléchargée
automatiquement à chaque mise sous tension du serveur.
Remarque
Le fonctionnement de BOOTP est similaire à celui de
DHCP, mais les paramètres IP résultants sont les mêmes
lors de la mise hors/sous tension. Dans le cas de DHCP, les
paramètres de configuration IP sont loués et peuvent
changer dans le temps.
Lorsqu’il se trouve dans l’état par défaut défini en usine et qu’il est mis sous
tension, le serveur HP Jetdirect pour projecteur tente de se configurer
automatiquement par le biais de plusieurs méthodes dynamiques, notamment
BOOTP.
BOOTP/TFTP sur UNIX
Cette section décrit comment configurer le serveur HP Jetdirect pour
projecteur à l’aide des services BOOTP (Bootstrap Protocol) et TFTP (Trivial
File Transfer Protocol) sur des serveurs UNIX. Les protocoles BOOTP et
TFTP sont utilisés pour télécharger les données de configuration réseau à
partir d’un serveur vers le serveur HP Jetdirect pour projecteur via le réseau.
Systèmes utilisant NIS (Network Information Service)
Si votre système utilise NIS, il peut être nécessaire de remapper NIS au moyen
du service BOOTP avant d’exécuter les étapes de la configuration BOOTP.
Reportez-vous à la documentation du système.
Configuration du serveur BOOTP
Pour que le serveur HP Jetdirect pour projecteur obtienne ses données de
configuration par le biais du réseau, les serveurs BOOTP/TFTP doivent être
paramétrés à l’aide des fichiers de configuration appropriés. BOOTP permet
au serveur HP Jetdirect pour projecteur d’obtenir des entrées dans le fichier
/etc/bootptab sur un serveur BOOTP, tandis que TFTP lui sert à obtenir
des données de configuration supplémentaires à partir d’un fichier de
configuration sur un serveur TFTP.
Lorsqu’il est mis sous tension, le serveur HP Jetdirect pour projecteur diffuse
une demande BOOTP contenant son adresse MAC (matérielle). Un démon du
serveur BOOTP recherche cette adresse MAC dans le fichier
/etc/bootptab et, s’il la trouve, envoie les données de configuration
FRWW
Configuration TCP/IP 18
correspondantes au serveur HP Jetdirect pour projecteur sous la forme d’une
réponse BOOTP. Les données de configuration contenues dans le fichier
/etc/bootptab doivent avoir été correctement entrées. Pour une
description de ces entrées, reportez-vous à la section “Entrées du fichier
Bootptab”.
La réponse BOOTP peut contenir le nom d’un fichier de configuration
comportant des paramètres de configuration avancés. Si le serveur
HP Jetdirect pour projecteur trouve un tel fichier, il utilise le protocole TFTP
pour le télécharger et se configurer en fonction de ces paramètres. Pour une
description de ces entrées, reportez-vous à la section “Entrées du fichier de
configuration TFTP”. Les paramètres de configuration récupérés via TFTP
sont facultatifs.
Remarque
HP recommande de placer le serveur BOOTP dans le même
sous-réseau que les projecteurs qu’il dessert. Les paquets
de diffusion BOOTP ne peuvent pas être redirigés par
les routeurs qui ne sont pas configurés correctement.
Entrées du fichier Bootptab
Voici un exemple d’entrée de fichier /etc/bootptab pour un serveur
HP Jetdirect pour projecteur :
picasso:\
:hn:\
:ht=ether:\
:vm=rfc1048:\
:ha=0001E6123456:\
:ip=192.168.40.39:\
:sm=255.255.255.0:\
:gw=192.168.40.1:\
:lg=192.168.40.3:\
:T144=“hpnp/picasso.cfg”:
Notez que les données de configuration contiennent des “balises” permettant
d’identifier les divers paramètres HP Jetdirect et leurs valeurs. Les entrées et
les balises prises en charge par le serveur HP Jetdirect pour projecteur sont
répertoriées dans le Tableau 3.1.
FRWW
Configuration TCP/IP 19
Tableau 3.1
Balises reconnues dans un fichier Boot BOOTP/DHCP
(1 sur 4)
Option
Option
RFC
2132
Description
nodename
--
Nom du périphérique. Ce nom identifie un point d’entrée
dans une liste de paramètres associés à un périphérique
donné. La balise nodename doit être le premier champ
d’une entrée. (Dans l’exemple ci-dessus, nodename
correspond à “picasso”.)
ht
--
Balise du type de matériel. Pour le serveur HP Jetdirect
pour projecteur, choisissez la valeur ether (Ethernet).
Cette balise doit précéder la balise ha.
vm
--
Balise du format de rapport BOOTP (obligatoire). Affectez
à ce paramètre la valeur rfc1048.
ha
--
Balise de l’adresse matérielle. L’adresse matérielle (MAC)
est l’adresse de niveau de lien ou l’adresse de la station
de travail du serveur HP Jetdirect pour projecteur. Elle est
imprimée sur une étiquette apposée sur le serveur et
affichée par le serveur Web intégré.
ip
--
Balise de l’adresse IP (obligatoire). Il s’agit de l’adresse IP
du serveur HP Jetdirect pour projecteur.
sm
1
Balise du masque de sous-réseau. Le masque de
sous-réseau permet au serveur HP Jetdirect pour
projecteur d’identifier les parties d’une adresse IP qui
spécifient le numéro de réseau/sous-réseau et l’adresse
de l’hôte.
gw
3
Balise de l’adresse IP de la passerelle. Cette adresse
identifie l’adresse IP de la passerelle par défaut (routeur)
utilisée par le serveur HP Jetdirect pour projecteur pour
les communications avec d’autres sous-réseaux.
ds
6
Balise de l’adresse IP du serveur DNS (Domain Name
System). Seul un nom de serveur peut être spécifié.
lg
7
Balise de l’adresse IP du serveur Syslog. Elle spécifie le
serveur auquel le serveur HP Jetdirect pour projecteur
envoie des messages syslog. Pour plus d’informations,
reportez-vous à l’Annexe A.
FRWW
Configuration TCP/IP 20
Tableau 3.1
Balises reconnues dans un fichier Boot BOOTP/DHCP
(2 sur 4)
Option
Option
RFC
2132
Description
hn
12
Balise du nom de l’hôte. Cette balise n’a pas de valeur.
Elle veille simplement à ce que le démon BOOTP
télécharge le nom de l’hôte vers le serveur HP Jetdirect
pour projecteur. Le nom de l’hôte sera renvoyé par une
application réseau sous la forme d’une requête sysName
SNMP.
dn
15
Balise du nom de domaine. Spécifie le nom de domaine
du serveur HP Jetdirect pour projecteur (par exemple,
support.hp.com). Il n’inclut pas le nom d’hôte. Il ne s’agit
pas du nom de domaine complet (tel que
projecteur1.support.hp.com).
ef
18
Balise de fichier d’extensions qui spécifie le nom du
chemin relatif au fichier de configuration TFTP.
Remarque : cette balise est similaire à la balise T144
spécifique au constructeur, décrite plus bas.
na
44
Balise des adresses IP du serveur de noms
NetBIOS-sur-TCP/IP (NBNS). Vous pouvez spécifier un
serveur principal et un serveur secondaire par ordre de
préférence.
lease-time
51
Durée de bail d’adresse IP DHCP (secondes).
tr
58
Délai T1 DHCP, spécifiant la durée de renouvellement de
bail DHCP (secondes).
tv
59
Délai T2 DHCP, spécifiant la durée de retirage DHCP
(secondes).
T144
--
Balise propriétaire HP indiquant le chemin relatif d’accès
au fichier de configuration TFTP. Un chemin trop long peut
être tronqué. Le chemin doit être placé entre guillemets
(par exemple, “pathname”). Pour plus d’informations sur
le format de fichier, reportez-vous à la section “Entrées du
fichier de configuration TFTP.”
Remarque : l’option BOOTP standard 18 (chemin de
fichier des extensions) permet également à la balise
standard (ef) de spécifier le chemin relatif du fichier de
configuration TFTP.
FRWW
Configuration TCP/IP 21
Tableau 3.1
Balises reconnues dans un fichier Boot BOOTP/DHCP
(3 sur 4)
Option
Option
RFC
2132
Description
T145
--
Option de délai d’inactivité Balise propriétaire HP qui
définit le délai d’inactivité (secondes), lequel correspond à
l’intervalle de temps au cours duquel une connexion
peuvent rester inactive avant d’être interrompue. La plage
est de 1 à 3 600 secondes.
T146
--
Option d’empaquetage de tampon Balise propriétaire HP
qui définit l’empaquetage de tampon pour les paquets
TCP/IP.
0 (par défaut) : les tampons de données normaux sont
empaquetés avant leur envoi au projecteur.
1: désactive l’empaquetage de tampon. Les données sont
envoyées au projecteur à leur réception.
T147
--
Option de mode d’écriture. Balise propriétaire HP qui
contrôle la définition du drapeau PSH TCP pour les
transferts de données périphérique-client.
0 (par défaut) : désactivation. Drapeau non défini.
1: option all-push. Le bit d’empilement est défini dans tous
les paquets de données.
T148
--
Option de désactivation de passerelle IP. Balise
propriétaire HP qui interdit la configuration d’une adresse
IP de passerelle.
0 (par défaut) : autorise une adresse IP.
1: empêche la configuration d’une adresse IP de
passerelle.
T149
--
Option de mode de verrouillage. Une balise propriétaire
HP qui spécifie si un acquittement (ACK) sur tous les
paquets TCP est requis avant que le projecteur soit
autorisé à fermer une connexion d’impression de Port
9100. Un numéro de port et une valeur d’option sont
spécifiés, sous la forme :
<Numéro de port> <Option>
<Numéro de port> : pour les serveurs HP Jetdirect pour
projecteur pris en charge, le numéro de port est 1 (par
défaut).
<Option> : la valeur d’option 0 (par défaut) désactive le
verrouillage, tandis que la valeur 1 l’active.
Exemple : 1 1 correspond au <port 1>, <verrouillage
activé>
FRWW
Configuration TCP/IP 22
Tableau 3.1
Balises reconnues dans un fichier Boot BOOTP/DHCP
(4 sur 4)
Option
Option
RFC
2132
Description
T150
--
Option d’adresse IP de serveur TFTP. Balise
propriétaire HP qui spécifie l’adresse IP du serveur TFTP
contenant le fichier de configuration TFTP.
T151
--
Option de configuration de réseau. Balise propriétaire HP
qui indique si des requêtes “BOOTP-ONLY” ou
“DHCP-ONLY” sont envoyées.
Le symbole deux-points (:) marque la fin d’un champ, tandis que la barre
oblique inverse (\) indique que l’entrée se poursuit sur la ligne suivante. Les
espaces sont interdits entre les caractères d’une ligne. Les noms (noms d’hôtes
par exemple) doivent commencer par une lettre et ne peuvent contenir que des
lettres, des chiffres, des points (noms de domaines uniquement) ou des traits
d’union. Le caractère de soulignement (_) n’est pas autorisé. Pour plus
d’informations, consultez la documentation du système ou l’aide en ligne.
Entrées du fichier de configuration TFTP
Pour associer à votre serveur HP Jetdirect pour projecteur des paramètres de
configuration supplémentaires, tels que le protocole SNMP (Simple Network
Management Protocol) ou des valeurs divergeant de la configuration par
défaut, vous pouvez télécharger un fichier de configuration supplémentaire à
l’aide de TFTP. Le chemin relatif de ce fichier de configuration TFTP est
spécifié dans la réponse BOOTP par le biais de la balise T144 du fichier
/etc/bootptab (ou de la balise BOOTP standard “ef”). Vous trouverez
ci-dessous un exemple de fichier de configuration TFTP (le symbole ‘#’
introduit une remarque et ne fait pas partie du fichier).
FRWW
Configuration TCP/IP 23
# Exemple de fichier de configuration HP Jetdirect TFTP
#
# Permet uniquement l’accès du sous-réseau 192.168.10 au
périphérique.
# Jusqu’à 10 entrées ‘allow’ peuvent être écrites par TFTP.
# Jusqu’à 10 entrées ‘allow’ peuvent être écrites par
# le serveur Web intégré.
#
# ‘allow’ peut inclure des adresses IP individuelles.
allow: 192.168.10.0
255.255.255.0
#
# Activer le serveur Web intégré
ews-config: 1
#
# Détecter l’utilisation non autorisée de SNMP
auth-trap: on
#
# Envoyer des interruptions à 192.168.10.1
trap-dest: 192.168.10.1
#
# Spécifier le nom de communauté écriture
set-cmnty-name: 1homer2
#
# Fin du fichier
FRWW
Configuration TCP/IP 24
Le Tableau 3.2 répertorie les commandes TFTP prises en charge.
Le Tableau 3.3 décrit les paramètres TFTP.
Tableau 3.2
Liste des commandes TFTP prises en charge
Général
●
passwd:
●
ssl-state:
●
sys-location:
●
security-reset:
●
sys-contact:
●
tftp-parameter-attribute:
Paramètres TCP/IP principaux
●
host-name:
●
sec-dns-svr:
●
domain-name:
●
pri-wins-svr:
●
pri-dns-svr:
●
sec-wins-svr:
Contrôle d’accès TCP/IP
●
allow: numéro_réseau [masque]
Autres paramètres TCP/IP
●
syslog-config:
●
user-timeout:
●
syslog-svr:
●
ews-config:
●
syslog-max:
●
tcp-mss:
●
syslog-priority:
●
tcp-msl:
●
syslog-facility:
●
default-ip:
●
slp-config:
●
default-ip-dhcp:
●
slp-keep-alive:
●
dhcp-arbitration:
●
ttl-slp:
●
phone-home-config:
●
ipv4-multicast:
●
web-refresh:
●
idle-timeout:
●
snmp-config:
●
auth-trap:
●
get-cmnty-name :
●
trap-dest:
●
set-cmnty-name:
link-type:
●
upgrade:
●
support-name:
●
support-url:
●
support-number:
●
tech-support-url:
SNMP
Autres paramètres
●
Support
FRWW
Configuration TCP/IP 25
Tableau 3.3
Paramètres du fichier de configuration TFTP (1 sur 8)
Général
passwd:
(passwd-admin:)
Mot de passe (jusqu’à 16 caractères alphanumériques) qui permet aux
administrateurs de contrôler les modifications des paramètres de configuration du
serveur HP Jetdirect pour projecteur via HP Web Jetadmin ou un serveur Web
intégré. Le mot de passe peut être effacé par une réinitialisation à froid.
sys-location:
(host-location:, location:)
Identifie l’emplacement physique du projecteur (objet sysLocation SNMP). Seuls
les paramètres imprimables ASCII sont autorisés. La longueur maximale est de
64 caractères. L’emplacement par défaut n’est pas défini. Exemple : 1er étage,
mur sud)
sys-contact:
(host-contact:, contact:)
Chaîne de caractères ASCII (jusqu’à 64 caractères) identifiant la personne qui
administre ou entretient le projecteur (objet sysContact SNMP). Ceci peut inclure
la méthode de contact de cette personne. Le contact par défaut n’est pas défini.
ssl-state:
Définit le niveau de sécurité du serveur HP Jetdirect pour projecteur pour les
communications sur le Web :
1 (par défaut) : réacheminement forcé vers le port HTTPS. Seules les
communications HTTPS (HTTP sécurisé) peuvent être utilisées.
2: désactive le réacheminement forcé vers HTTPS. Les communications HTTP et
HTTPS sont possibles.
security-reset:
Rétablit les paramètres de sécurité par défaut du serveur HP Jetdirect pour
projecteur. 0 (valeur par défaut) conserve les paramètres actuels et 1 rétablit les
paramètres de sécurité par défaut.
tftp-parameter-attribute:
Indique si les paramètres TFTP peuvent être remplacés manuellement sur le
serveur HP Jetdirect pour projecteur après la configuration de ce dernier via TFTP.
tft-ro (valeur par défaut): ne pas autoriser le changement manuel des paramètres
TFTP et remplacer systématiquement les configurations manuelles.
tftp-rw: autoriser le changement manuel des paramètres TFTP et remplacer
systématiquement les configurations manuelles.
manual-ro: ne pas permettre aux paramètres TFTP de remplacer manuellement
les paramètres configurés.
FRWW
Configuration TCP/IP 26
Tableau 3.3
Paramètres du fichier de configuration TFTP (2 sur 8)
Paramètres TCP/IP principaux
host-name:
(sys-name:, name:)
Spécifie le nom de nœud. Le nom par défaut est NPIxxxxxx, où xxxxxx représente
les six derniers chiffres de l’adresse matérielle LAN.
domain-name:
Nom du domaine du périphérique (par exemple, support.hp.com). Il n’inclut pas le
nom d’hôte. Il ne s’agit pas du nom de domaine complet (tel que
projecteur1.support.hp.com).
pri-dns-svr:
(dns-srv)
Adresse IP du serveur DNS (Domain Name System).
sec-dns-svr:
L’adresse IP d’un serveur DNS secondaire à utiliser si le serveur DNS principal
n’est pas disponible.
pri-wins-svr:
(pri-wins-srv:)
Adresse IP du serveur WINS (Windows Internet Naming Service) principal.
sec-wins-svr:
(sec-wins-srv:)
Adresse IP du serveur WINS (Windows Internet Naming Service) secondaire.
Contrôle d’accès TCP/IP
allow: numéro_réseau [masque]
Crée une entrée dans la liste d’accès des hôtes stockée sur le serveur HP Jetdirect
pour projecteur. Chaque entrée indique un hôte ou un réseau d’hôtes pouvant se
connecter au projecteur. Le format correspondant est
“allow:numéro_réseau [masque]”, où numéro_réseau est un numéro de réseau
ou l’adresse IP d’un hôte, et masque correspond à un masque d’adressage par
bits appliqué au numéro de réseau et à l’adresse d’hôte pour vérifier l’accès. La
liste peut contenir jusqu’à 10 entrées. S’il n’y a aucune entrée, tous les hôtes ont
une autorisation d’accès. Par exemple,
allow: 192.0.0.0 255.0.0.0 autorise les hôtes sur le réseau 192.
allow: 192.168.1.2 autorise un hôte unique. Dans ce cas, le masque par défaut
255.255.255.255. est pris par défaut et n’est pas nécessaire.
allow: 0 Cette entrée efface la liste d’accès des hôtes.
Pour plus d’informations, reportez-vous au Chapitre 5.
FRWW
Configuration TCP/IP 27
Tableau 3.3
Paramètres du fichier de configuration TFTP (3 sur 8)
Autres paramètres TCP/IP
syslog-config:
Active ou désactive le fonctionnement du serveur syslog sur le serveur
HP Jetdirect pour projecteur. 0 désactive, 1 (par défaut) active.
syslog-svr:
(syslog-srv:)
Adresse IP du serveur syslog. Elle spécifie le serveur auquel le serveur
HP Jetdirect pour projecteur envoie des messages syslog. Pour plus
d’informations, reportez-vous à l’Annexe A.
syslog-max:
Spécifie le nombre maximal de messages syslog pouvant être envoyés par le
serveur HP Jetdirect pour projecteur par minute. Ce paramètre permet aux
administrateurs de contrôler la taille du fichier journal. La valeur par défaut est de
10 par minute. Si vous choisissez la valeur zéro, le nombre de messages syslog
n’est pas limité.
syslog-priority:
Contrôle le filtrage des messages syslog envoyés au serveur syslog. La plage des
priorités est comprise entre 0 et 8, 0 étant le filtrage le plus spécifique et 8 le filtrage
le plus général. Seuls les messages dont le niveau de priorité est supérieur au
niveau de filtrage spécifié sont transmis. La valeur par défaut est 8 (tous les
messages sont envoyés quelle que soit leur priorité). Avec une valeur de 0, aucun
message syslog n’est envoyé.
syslog-facility:
Code utilisé pour identifier l’origine source d’un message (par exemple, pour
identifier la source de messages sélectionnés durant le dépannage). Par défaut,
le serveur HP Jetdirect pour projecteur utilise les valeurs d’utilisateur locales local0
à local7 pour isoler des serveurs pour projecteur individuels ou des groupes de
serveurs pour projecteur. La valeur par défaut est local0.
slp-config:
Active ou désactive le fonctionnement SLP (Service Location Protocol) sur le
serveur HP Jetdirect pour projecteur : 0 désactive, 1 (par défaut) active.
slp-keep-alive:
Spécifie la période pendant laquelle le serveur HP Jetdirect pour projecteur envoie
des paquets de multidiffusion sur le réseau pour éviter d’être supprimé des tables
de périphériques du réseau. Certains périphériques d’infrastructure, tels que des
commutateurs, peuvent supprimer des périphériques actifs de leur table de
périphériques en raison d’une inactivité sur le réseau. Pour activer cette fonction,
choisissez une valeur comprise entre 1 et 1440 minutes. Choisissez 0 pour
désactiver cette fonction.
FRWW
Configuration TCP/IP 28
Tableau 3.3
Paramètres du fichier de configuration TFTP (4 sur 8)
ttl-slp:
Spécifie la durée de vie (Time To Live-TTL) de multidiffusion IP des paquets SLP
(Service Location Protocol). La valeur par défaut est de 4 sauts (le nombre de
routeurs du réseau local). La plage est de 1 à 15. Si la valeur est définie sur -1, la
fonction de multidiffusion est désactivée.
ipv4-multicast:
Active ou désactive la réception et la transmission des paquets de multidiffusion
IP version 4 par le serveur HP Jetdirect pour projecteur. 0 désactive, 1 (par
défaut) active.
idle-timeout:
Délai (en secondes) pendant lequel une connexion de données inactive est
autorisée à rester ouverte. Valeurs admises : de 0 à 3600 (1 heure). Si vous tapez
0, la fonction de temporisation est désactivée. La valeur par défaut est de
270 secondes.
user-timeout:
Nombre entier (de 1 à 3600) qui spécifie le nombre de secondes pendant lequel
la session FTP peut rester inactive avant d’être automatiquement déconnectée.
La valeur par défaut est de 900 secondes. 0 désactive le délai.
ews-config:
(web:)
Active ou désactive le serveur Web intégré du serveur HP Jetdirect pour projecteur
pour modifier les valeurs de configuration : 0 désactive, 1 (par défaut) active.
tcp-mss:
(subnets-local:)
Spécifie la taille maximale de segment (MSS) que le serveur HP Jetdirect pour
projecteur peut annoncer lorsqu’il communique avec les sous-réseaux locaux
(MSS Ethernet=1460 octets au moins) ou distants (MSS=536 octets) :
0 (par défaut) : tous les réseaux sont considérés comme locaux (MSS
Ethernet=1460 octets au moins).
1: utilisez MSS=1460 octets (ou plus) pour les sous-réseaux et MSS=536 octets
pour les réseaux distants.
2: tous les réseaux sont considérés comme distants (MSS=536 octets), à
l’exception du sous-réseau local.
MSS affecte les performances en aidant à empêcher la fragmentation IP qui peut
entraîner une retransmission des données.
tcp-msl:
Spécifie la durée de vie maximum de segment (MSL) en secondes. La plage est
de 5 à 120 secondes. La valeur par défaut est de 15 secondes.
FRWW
Configuration TCP/IP 29
Tableau 3.3
Paramètres du fichier de configuration TFTP (5 sur 8)
default-ip:
Indique l’adresse IP devant être utilisée lorsque le serveur HP Jetdirect pour
projecteur ne parvient pas à obtenir une adresse IP du réseau durant une
reconfiguration TCP/IP forcée (par exemple, lorsque le réseau est configuré
manuellement pour utiliser BOOTP/DHCP).
DEFAULT_IP: attribue à l’adresse IP par défaut héritée la valeur 192.0.0.192.
AUTO_IP : attribue à l’adresse IP lien-local la valeur 169.254.x.x.
Le paramètre initial est déterminé par l’adresse IP obtenue lors de la première
mise sous tension.
default-ip-dhcp:
Indique si les requêtes DHCP sont transmises régulièrement lorsqu’une
adresse IP par défaut héritée 192.0.0.192 ou une adresse IP lien-local 169.254.x.x
est attribuée automatiquement.
0: désactive les requêtes DHCP.
1 (par défaut) : active les requêtes DHCP.
dhcp-arbitration:
Spécifie la durée d’attente, en secondes, du serveur HP Jetdirect pour projecteur
pour la configuration DHCP. Vous devez définir une valeur comprise entre 1 et 10.
La valeur par défaut est de 5 secondes.
phone-home-config:
Spécifie les paramètres de confidentialité du serveur HP Jetdirect pour projecteur
lors de l’accès au serveur Web intégré. Cette commande détermine si les données
statistiques relatives à l’utilisation du produit peuvent être envoyées à HP. Pour
que HP puisse collecter les données, un accès Internet est requis.
2 : invitez l’utilisateur à autoriser l’envoi de données lors de l’accès initial à l’onglet
Réseau du serveur Web intégré. Il s’agit de la valeur de réinitialisation à froid et
par défaut définie en usine. Une fois modifiée, elle ne peut pas être sélectionnée
à nouveau.
1 : permet l’envoi de données à HP sans y inviter l’utilisateur.
0 : désactive l’envoi de données à HP sans y inviter l’utilisateur.
web-refresh:
Spécifie l’intervalle de temps (de 1 à 99999 secondes) entre chaque mise à jour
de la page de diagnostics du serveur Web intégré. La valeur 0 désactive la
fréquence de rafraîchissement.
FRWW
Configuration TCP/IP 30
Tableau 3.3
Paramètres du fichier de configuration TFTP (6 sur 8)
SNMP
snmp-config:
Active ou désactive le fonctionnement SNMP sur le serveur HP Jetdirect pour
projecteur. 0 le désactive, 1 (par défaut) l’active.
ATTENTION : la désactivation de SNMP désactivera tous les agents SNMP
(SNMP v1, v2, v3) ainsi que les communications avec HP Web Jetadmin. En outre,
les mises à niveau du micrologiciel par l’intermédiaire d’utilitaires de
téléchargement HP seront désactivées.
get-cmnty-name :
(get-community-name:)
Spécifie le mot de passe qui détermine à quelles requêtes GetRequest SNMP le
serveur HP Jetdirect pour projecteur répond. Il est facultatif. Si un nom de
communauté “get” est spécifié par l’utilisateur, le serveur HP Jetdirect pour
projecteur répond à ce nom de communauté ou au réglage par défaut. Le nom de
communauté doit être composé de caractères ASCII. La longueur maximale est
de 255 caractères.
set-cmnty-name:
(set-community-name:)
Spécifie le mot de passe déterminant à quelles requêtes SetRequest (fonctions
de contrôle) le serveur HP Jetdirect pour projecteur répond. Le nom de
communauté d’une requête SetRequest SNMP entrante doit coïncider avec le nom
de communauté “set” du serveur pour que ce dernier réponde. Pour une sécurité
supplémentaire, vous pouvez limiter l’accès à la configuration par le biais de la
liste d’accès des hôtes du serveur HP Jetdirect pour projecteur. Les noms de
communauté doivent être composés de caractères ASCII. La longueur maximale
est de 255 caractères.
auth-trap:
(authentication-trap:)
Configure le serveur HP Jetdirect pour projecteur pour qu’il envoie (activé) ou non
(désactivé) des traps d’authentification SNMP. Ces interruptions indiquent qu’une
demande SNMP a été reçue, mais que le nom de communauté fourni était inexact.
La valeur par défaut est “on”.
FRWW
Configuration TCP/IP 31
Tableau 3.3
Paramètres du fichier de configuration TFTP (7 sur 8)
trap-dest:
(trap-destination:)
Permet d’entrer l’adresse IP d’un hôte dans la liste de destination des traps SNMP
du serveur HP Jetdirect pour projecteur. La syntaxe des commandes est :
trap-dest: adresse-ip [nom communauté] [numéro port]
Le nom de communauté par défaut est “public” ; le numéro de port SNMP par
défaut est “162”. Le numéro de port ne peut pas être spécifié sans un nom de
communauté.
Si une commande “trap-community-name” est suivie de commandes “trap-dest”,
le nom de communauté “trap” est attribué à ces entrées, sauf si un nom différent
est spécifié dans chaque commande “trap-dest”.
Pour supprimer la table, utilisez “trap-dest: 0”.
Si la liste est vide, le serveur n’envoie pas de traps SNMP. La liste peut contenir
jusqu’à trois entrées. La liste de destination des traps SNMP par défaut est vide.
Pour recevoir des traps SNMP, les systèmes répertoriés dans la liste de
destination doivent disposer d’un démon trap permettant de les écouter.
FRWW
Configuration TCP/IP 32
Tableau 3.3
Paramètres du fichier de configuration TFTP (8 sur 8)
Autres paramètres
link-type:
(10/100 Fast Ethernet) Définit la vitesse de liaison du serveur HP Jetdirect pour
projecteur (10 ou 100 Mbits/s) et le mode de communication (duplex intégral ou
semi-duplex). Les choix proposés sont AUTO, 100FULL, 100HALF, 10FULL,
10HALF.
Pour AUTO (valeur par défaut), le serveur HP Jetdirect pour projecteur utilise la
négociation automatique pour déterminer la vitesse de liaison et le mode. Si la
négociation automatique échoue, la valeur 100HALF est choisie.
upgrade:
Pour configurer un ou plusieurs serveurs pour projecteur Jetdirect avec le nom et
l’emplacement d’un fichier de mise à niveau du micrologiciel.
ATTENTION : vérifiez que les paramètres de la commande sont correctement
entrés et que le fichier de mise à niveau est d’une version ultérieure à celle
actuellement installée. Le serveur tente une mise à niveau lorsque le fichier de
mise à niveau contient une version ultérieure à la version installée.
La syntaxe des commandes est :
upgrade: <IP serveur TFTP> <Version> <Numéro du produit> <Nom de fichier>
où,
IP serveur TFTP est l’adresse IP du serveur TFTP,
Version spécifie la version du micrologiciel du fichier de mise à niveau,
Numéro du produit spécifie le numéro de produit du serveur et doit correspondre
exactement à ce dernier,
Nom de fichier est le chemin et le nom du fichier de mise à niveau du micrologiciel.
Support
support-name:
(support-contact:)
Généralement utilisé pour identifier le nom d’une personne à contacter pour toute
assistance relative à ce périphérique.
support-number:
Généralement utilisé pour spécifier un numéro de téléphone ou de poste pour un
appel d’assistance pour ce périphérique.
support-url:
Adresse URL Web pour les informations de produit sur ce périphérique via Internet
ou un intranet.
tech-support-url:
Adresse URL Web pour l’assistance technique via Internet ou un intranet.
FRWW
Configuration TCP/IP 33
Utilisation de DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) RFC 2131/2132
est l’un des mécanismes de configuration automatique utilisés par le serveur
HP Jetdirect pour projecteur. Si vous disposez d’un serveur DHCP sur le
réseau, le serveur HP Jetdirect pour projecteur obtient automatiquement son
adresse IP auprès de ce dernier et inscrit son nom dans tout service de nom
dynamique conforme aux normes RFC 1001 et 1002, à condition qu’une
adresse IP de serveur WINS (Windows Internet Naming Service) ait été
spécifiée.
Un fichier de configuration TFTP (Trivial File Transfer Protocol) peut
également être utilisé avec DHCP pour la configuration de paramètres
étendus. Pour plus d’informations sur les paramètres TFTP, reportez-vous à
la section “Utilisation de BOOTP/TFTP”.
Remarque
Les services DHCP doivent être disponibles sur le serveur.
Consultez la documentation du système ou l’aide en ligne
pour installer ou activer les services DHCP.
Remarque
Si le serveur HP Jetdirect pour projecteur Jetdirect et le
serveur BOOTP/DHCP sont situés sur des sous-réseaux
différents, la configuration IP risque d’échouer, sauf si le
périphérique de routage autorise le transfert de requêtes
DHCP entre des sous-réseaux.
FRWW
Configuration TCP/IP 34
Systèmes UNIX
Pour plus d’informations sur la configuration du protocole DHCP sur les
systèmes UNIX, reportez-vous à la page relative à bootpd.
Sur les systèmes HP-UX, un exemple de fichier de configuration DHCP
(dhcptab) est disponible dans le répertoire /etc.
HP-UX ne fournissant pas de services DDNS (Dynamic Domain Name
Services) pour ses mises en œuvre DHCP, HP recommande de choisir une
durée de bail infinie sur tous les serveurs pour projecteur. Ceci garantit que
les adresses IP de serveur demeurent statiques jusqu’à ce que les services de
noms de domaine dynamiques soient disponibles.
Systèmes Windows
Les serveurs HP Jetdirect pour projecteur gèrent la configuration IP depuis un
serveur DHCP Windows pris en charge. Cette section indique comment établir
un pool ou une “étendue” d’adresses IP que le serveur Windows peut attribuer
ou louer à tout demandeur. Lorsqu’il est configuré pour un fonctionnement
BOOTP ou DHCP et mis sous tension, le serveur HP Jetdirect pour projecteur
envoie automatiquement une requête BOOTP ou DHCP pour sa configuration
IP. S’il est correctement configuré, le serveur DHCP Windows répond avec
les données de configuration IP du serveur HP Jetdirect pour projecteur.
Remarque
Il s’agit d’informations d’ordre général. Pour obtenir des
informations spécifiques ou une assistance supplémentaire,
consultez la documentation fournie avec le logiciel de
serveur DHCP.
Remarque
Pour éviter tout problème lié au changement des adresses
IP, HP recommande d’affecter à tous les projecteurs des
adresses IP avec bail illimité ou des adresses IP réservées.
FRWW
Configuration TCP/IP 35
Serveur Windows NT 4.0
Pour configurer une étendue DHCP sur un serveur Windows NT 4.0, procédez
comme suit :
1. Depuis le serveur Windows NT, ouvrez la fenêtre Gestionnaire de
programmes et double-cliquez sur l’icône Administrateur réseau.
2. Double-cliquez sur l’icône Gestionnaire DHCP pour ouvrir cette fenêtre.
3. Choisissez Serveur et sélectionnez Adresse du serveur.
4. Tapez l’adresse IP du serveur, puis cliquez sur OK pour revenir à la
fenêtre Gestionnaire DHCP.
5. Dans la liste des serveurs DHCP, cliquez sur le serveur que vous venez
d’ajouter et choisissez Etendue, puis Créer.
6. Choisissez Définir la réserve d’adresses IP. Sous la rubrique Réserve
d’adresses IP, définissez l’étendue d’adresses IP en tapant l’adresse IP de
début dans la zone Adresse de début et celle de fin dans la zone Adresse
de fin. Indiquez également le masque du sous-réseau auquel s’applique la
réserve d’adresses IP.
Les adresses IP de début et de fin correspondent aux extrémités de la
réserve d’adresses affectée à cette étendue.
Remarque
Si vous le souhaitez, vous pouvez exclure d’une étendue des
séries d’adresses particulières.
7. Dans la section Durée de bail, sélectionnez Illimité, puis cliquez sur OK.
HP recommande d’affecter des baux illimités à tous les projecteurs afin
d’éviter tout problème pouvant résulter du changement des adresses IP.
Toutefois, notez que si une étendue est dotée d’un bail illimité, tous les
clients de l’étendue ont également un bail illimité.
Si vous préférez que certains clients du réseau ne disposent que d’un bail
à durée déterminée, vous devez également configurer tous les projecteurs
comme clients réservés de l’étendue.
FRWW
Configuration TCP/IP 36
8. Ignorez cette étape si vous avez affecté des baux illimités dans l’étape
précédente. Dans le cas contraire, sélectionnez Etendue et choisissez
Ajouter des réservations pour configurer les projecteurs en tant que
clients réservés. Pour chaque projecteur, exécutez les étapes suivantes
dans la fenêtre Ajouter clients réservés afin de définir une réservation pour
le projecteur en question :
a.
Tapez l’adresse IP sélectionnée.
b.
Consultez l’étiquette du serveur, celle du serveur Web intégré ou le
menu Aide à l’écran pour obtenir l’adresse MAC ou l’adresse
matérielle, puis tapez cette adresse dans la zone Identificateur
unique.
c.
Tapez le nom du client (tout nom est autorisé).
d.
Sélectionnez Ajouter pour ajouter le client réservé. Pour supprimer
une réservation, dans la fenêtre Gestionnaire DHCP, sélectionnez
Etendue, puis Baux actifs. Dans la fenêtre Baux actifs, cliquez sur
la réservation à supprimer, puis sur Supprimer.
9. Cliquez sur Fermer pour revenir à la fenêtre Gestionnaire DHCP.
10. Ignorez cette étape si vous n’envisagez pas d’utiliser le service WINS
(Windows Internet Naming Service). Sinon, procédez comme suit lorsque
vous configurez le serveur DHCP :
a.
Dans la fenêtre Gestionnaire DHCP, choisissez Options DHCP,
puis l’une des options suivantes :
Etendue : si vous souhaitez que les services de noms ne concernent
que l’étendue sélectionnée.
Globale : si vous voulez qu’ils s’adressent à toutes les étendues.
b.
Ajoutez le serveur à la liste Options actives. Dans la fenêtre Options
DHCP, choisissez WINS/NBNS Servers (044) dans la liste Options
inutilisées. Cliquez sur Ajouter, puis sur OK.
Un avertissement peut s’afficher demandant de définir le type de
nœud. Vous pourrez effectuer cette opération à l’étape 10d.
FRWW
Configuration TCP/IP 37
c.
Vous devez désormais fournir l’adresse IP du serveur WINS en
procédant comme suit :
●
●
●
d.
Cliquez sur Valeur, puis sur Editer le tableau.
Dans la fenêtre Editeur de tableau d’adresses IP, cliquez sur
Enlever pour supprimer toute adresse indésirable préalablement
définie. Tapez ensuite l’adresse IP du serveur WINS, puis cliquez
sur Ajouter.
Une fois l’adresse affichée dans la liste des adresses IP, cliquez
sur OK. Vous revenez ainsi à la fenêtre Options DHCP. Si
l’adresse que vous venez d’ajouter apparaît dans la liste des
adresses IP (au bas de la fenêtre), passez à l’étape 10d. Sinon,
répétez les opérations de l’étape 10c.
Dans la fenêtre Options DHCP, cliquez sur WINS/NBT Node
Type (046) dans la liste Options inutilisées. Cliquez sur Ajouter
pour ajouter le type de nœud à la liste Options actives. Dans la zone
Octet, entrez 0x4 pour indiquer un nœud mixte, puis cliquez sur
OK.
11. Cliquez sur Fermer pour quitter le Gestionnaire de programmes.
Windows 2000 Server/Server 2003
Pour configurer une étendue DHCP sur un serveur Windows 2000 ou un
système Server 2003, procédez comme suit :
1. Lancez l’utilitaire Gestionnaire DHCP de Windows
■
Windows 2000 : cliquez sur Démarrer, puis sélectionnez Paramètres
et Panneau de configuration. Ouvrez le dossier Outils
d’administration et exécutez l’utilitaire DHCP.
■
Server 2003 : cliquez sur Démarrer, puis sélectionnez Panneau de
configuration. Ouvrez le dossier Outils d’administration et exécutez
l’utilitaire DHCP.
2. Dans la fenêtre DHCP, sélectionnez votre serveur Windows dans
l’arborescence DHCP.
Si celle-ci ne contient pas votre serveur, sélectionnez DHCP et cliquez
sur le menu Action pour l’ajouter.
3. Après la sélection de votre serveur dans l’arborescence DHCP, cliquez
sur le menu Action et sélectionnez Nouvelle étendue. L’assistant Ajout
de nouvelle étendue démarre.
4. Dans l’assistant Ajout de nouvelle étendue, cliquez sur Suivant.
FRWW
Configuration TCP/IP 38
5. Entrez un nom et une description pour cette étendue, puis cliquez sur
Suivant.
6. Entrez la plage d’adresses IP correspondant à cette étendue (première et
dernière adresses IP). Entrez également le masque de sous-réseau et
cliquez sur Suivant.
Remarque
Si vous utilisez un sous-réseau, le masque de sous-réseau
définit la partie de l’adresse IP spécifiant le sous-réseau et
celle spécifiant le périphérique client. Pour plus
d’informations, reportez-vous à l’Annexe A.
7. Le cas échéant, entrez la plage d’adresses IP dans l’étendue à exclure par
le serveur. Cliquez ensuite sur Suivant.
8. Définissez la durée de bail de l’adresse IP pour vos clients DHCP. Cliquez
ensuite sur Suivant.
HP recommande d’attribuer des adresses IP réservées à tous les
projecteurs. Cette opération peut être effectuée après la définition de
l’étendue (reportez-vous à l’étape 11).
9. Sélectionnez Non pour configurer les options DHCP de cette étendue
ultérieurement. Cliquez ensuite sur Suivant.
Pour configurer les options DHCP maintenant, sélectionnez Oui et
cliquez sur Suivant.
a.
Si vous le souhaitez, spécifiez l’adresse IP du routeur (ou la
passerelle par défaut) à utiliser par les clients. Cliquez ensuite sur
Suivant.
b.
Si vous le souhaitez, spécifiez les serveurs de nom de domaine et
DNS (Domain Name System) des clients. Cliquez sur Suivant.
c.
Si vous le souhaitez, spécifiez les noms de serveur et les adresses
IP WINS. Cliquez sur Suivant.
d.
Sélectionnez Oui pour activer maintenant les options DHCP, puis
cliquez sur Suivant.
10. Vous venez d’achever la configuration de l’étendue DHCP sur ce serveur.
Cliquez sur Terminer pour fermer l’assistant.
FRWW
Configuration TCP/IP 39
11. Configurez le projecteur avec une adresse IP réservée dans l’étendue
DHCP :
a.
Dans l’arborescence DHCP, ouvrez le dossier de cette étendue et
sélectionnez Réservations.
b.
Cliquez sur le menu Action et sélectionnez Nouvelle réservation.
c.
Entrez les informations appropriées dans chaque champ, y compris
l’adresse IP réservée du projecteur. Remarque : l’adresse MAC de
votre projecteur connecté via HP Jetdirect est disponible sur
l’étiquette du serveur, du serveur Web intégré ou dans le menu Aide
à l’écran.)
d.
Sous “Types pris en charge”, sélectionnez DHCP seulement, puis
cliquez sur Ajouter. Remarque : si vous sélectionnez Les deux ou
BOOTP seulement, vous obtenez une configuration par
l’intermédiaire de BOOTP résultant de la séquence suivant laquelle
les serveurs HP Jetdirect pour projecteur émettent des demandes de
protocole de configuration.
e.
Spécifiez un autre client réservé ou cliquez sur Fermer. Les clients
réservés ajoutés sont affichés dans le dossier Réservations de cette
étendue.
12. Fermez l’utilitaire du gestionnaire DHCP.
Pour mettre fin à la configuration DHCP
ATTENTION
La modification d’une adresse IP sur le serveur HP Jetdirect
pour projecteur peut nécessiter la mise à jour des
configurations de périphérique ou système pour les clients
ou les serveurs.
Si vous ne souhaitez pas configurer le serveur HP Jetdirect pour projecteur
via DHCP, vous devez le reconfigurer à l’aide d’une autre méthode de
configuration.
●
Vous pouvez modifier les paramètres TCP/IP par l’intermédiaire d’un
navigateur Web pris en charge à l’aide du serveur Web intégré Jetdirect
ou de HP Web Jetadmin.
Si vous passez à la configuration BOOTP, les paramètres configurés par
DHCP sont libérés et le protocole TCP/IP est initialisé.
FRWW
Configuration TCP/IP 40
Si vous passez en configuration manuelle, l’adresse IP configurée par DHCP
est libérée et les paramètres IP spécifiés par l’utilisateur sont utilisés. Ainsi,
si vous fournissez manuellement l’adresse IP, vous devez également
définir manuellement tous les paramètres de configuration, tels que le
masque de sous-réseau, la passerelle par défaut et le délai d’inactivité.
Remarque
FRWW
Si vous choisissez de réactiver une configuration DHCP, le
serveur HP Jetdirect pour projecteur recevra ses
informations de configuration d’un serveur DHCP. Cela
signifie que, si vous choisissez DHCP et terminez la session
de configuration, le protocole TCP/IP pour le serveur
d’impression est réinitialisé et toutes les informations de
configuration actuelles sont supprimées. Le serveur
HP Jetdirect pour projecteur tente alors d’acquérir ses
nouvelles informations de configuration en envoyant des
requêtes DHCP à un serveur DHCP via le réseau.
Configuration TCP/IP 41
Utilisation du protocole RARP
Cette section décrit comment configurer le serveur HP Jetdirect pour
projecteur à l’aide du protocole RARP (Reverse Address Resolution Protocol)
sur les systèmes UNIX et Linux.
Cette procédure de configuration permet au démon RARP exécuté sur le
système de répondre à une requête RARP du serveur HP Jetdirect pour
projecteur et de fournir l’adresse IP à ce dernier.
1. Mettez le projecteur hors tension.
2. Connectez-vous au système UNIX ou Linux en tant que superutilisateur.
3. Vérifiez que le démon RARP est actif sur le système en tapant la
commande suivante à l’invite du système :
ps -ef | grep rarpd (Unix)
ps ax | grep rarpd (BSD ou Linux)
4. La réponse du système doit se présenter comme suit :
861 0.00.2
24
72
5
14:03
0:00
rarpd -a
860 0.00.5
36 140
5
14:03
0:00
rarpd -a
5. Si le système n’affiche pas de numéro de processus pour le démon RARP,
consultez la page man rarpd pour savoir comment lancer son exécution.
6. Modifiez le fichier /etc/hosts pour lui ajouter l’adresse IP qui vous
est affectée et le nom de nœud du serveur HP Jetdirect pour projecteur.
Par exemple :
192.168.45.39 projector1
7. Modifiez le fichier /etc/ethers (fichier /etc/rarpd.conf sous
HP-UX 10.20) pour ajouter l’adresse matérielle/adresse de station LAN
(sur l’étiquette du serveur, du serveur Web intégré ou dans le menu Aide
à l’écran) et le nom de nœud du serveur HP Jetdirect pour projecteur.
Par exemple :
00:01:E6:a8:b0:00 projector1
FRWW
Configuration TCP/IP 42
Remarque
Si le système emploie le service NIS (Network Information
Service), vous devez incorporer les modifications dans
l’hôte NIS et les bases de données ethers.
8. Mettez le projecteur sous tension.
9. Pour vérifier que la carte est configurée avec l’adresse IP correcte, utilisez
l’utilitaire de vérification de connexion “ping”. A l’invite, tapez :
ping <adresse IP>
où <adresse IP> correspond à l’adresse affectée par le démon RARP.
10. Si la commande “ping” ne répond pas, reportez-vous au Chapitre 6.
FRWW
Configuration TCP/IP 43
Utilisation des commandes “arp” et “ping”
Vous pouvez configurer un serveur HP Jetdirect pour projecteur avec une
adresse IP en utilisant une commande ARP (Address Resolution Protocol) à
partir d’un système pris en charge. Le protocole n’est pas routable, c’est-à-dire
que la station de travail à partir de laquelle la configuration est effectuée doit
être située sur le même segment de réseau que le serveur HP Jetdirect pour
projecteur.
L’utilisation des commandes “arp” et “ping” avec les serveurs HP Jetdirect
pour projecteur nécessite la configuration suivante :
●
Système Windows NT/2000/XP/Server 2003 ou UNIX configuré pour
fonctionner avec TCP/IP
●
Adresse IP par défaut héritée 192.0.0.192 définie sur le serveur
HP Jetdirect pour projecteur
●
Adresse matérielle LAN (MAC) du serveur HP Jetdirect pour projecteur
(spécifiée sur l’étiquette du serveur, du serveur Web intégré ou dans le
menu Aide à l’écran)
Remarque
Sur certains systèmes, la commande arp peut nécessiter les
privilèges de superutilisateur.
Après avoir affecté une adresse IP à l’aide des commandes arp et ping,
utilisez d’autres outils (le serveur Web intégré ou le logiciel
HP Web Jetadmin) pour configurer d’autres paramètres IP.
Pour configurer un serveur HP Jetdirect pour projecteur Jetdirect, utilisez les
commandes ci-dessous :
arp -s <adresse IP> <adresse matérielle LAN>
ping <adresse IP>
où <adresse IP> correspond à l’adresse IP à affecter au serveur
HP Jetdirect pour projecteur. La commande arp écrit les entrées dans la
mémoire cache arp de la station de travail et la commande ping configure
l’adresse IP sur le serveur.
FRWW
Configuration TCP/IP 44
Selon le système, l’adresse matérielle LAN peut exiger un format spécifique.
Par exemple :
●
Pour Windows NT 4.0, 2000, XP, Server 2003
arp -s 192.168.45.39 00-01-E6-a2-31-98
ping 192.168.45.39
●
Pour UNIX
arp -s 192.168.45.39 00:01:E6:a2:31:98
ping 192.168.45.39
Remarque
Une fois l’adresse IP définie sur le serveur HP Jetdirect pour
projecteur, toutes les autres commandes arp et ping sont
ignorées. Une fois l’adresse IP configurée, les commandes
arp et ping ne peuvent pas être utilisées à moins de
restaurer les valeurs par défaut du serveur HP Jetdirect pour
projecteur (reportez-vous au Chapitre 6).
Sur les systèmes UNIX, la commande arp -s peut être
différente d’un système à un autre.
Certains systèmes BSD s’attendent à recevoir une
adresse IP (ou un nom d’hôte) inversée. D’autres systèmes
peuvent nécessiter des paramètres supplémentaires.
Consultez la documentation du système pour connaître la
syntaxe des commandes.
FRWW
Configuration TCP/IP 45
Utilisation du serveur Web intégré
Vous pouvez définir des paramètres IP sur les serveurs HP Jetdirect pour
projecteur compatibles avec le serveur Web intégré. Pour plus d’informations,
reportez-vous au Chapitre 4.
Transfert vers un autre réseau
Lorsque vous transférez vers un autre réseau un serveur HP Jetdirect pour
projecteur auquel une adresse IP a été attribuée, assurez-vous que celle-ci
n’entre pas en conflit avec les adresses du nouveau réseau. Vous pouvez
changer l’adresse IP du serveur pour la rendre compatible avec son nouvel
environnement ou effacer l’adresse en cours et en définir une autre après avoir
installé le serveur HP Jetdirect pour projecteur sur le nouveau réseau. Pour
plus d’informations sur la réinitialisation des paramètres par défaut du serveur
HP Jetdirect pour projecteur, reportez-vous au Chapitre 6, “Dépannage du
serveur HP Jetdirect pour projecteur”.
Si le serveur BOOTP actuel n’est pas accessible, il peut être nécessaire de
rechercher un autre serveur BOOTP et de configurer le projecteur sur ce
dernier.
Si le serveur a été configuré en utilisant BOOTP, DHCP ou RARP, éditez les
fichiers système appropriés avec les nouveaux paramètres. Si l’adresse IP est
définie manuellement, reconfigurez les paramètres IP comme décrit dans ce
chapitre.
FRWW
Configuration TCP/IP 46
4
Utilisation du serveur Web intégré
Introduction
Les serveurs HP Jetdirect pour projecteur comprennent un serveur Web
intégré accessible sur un intranet au moyen d’un navigateur Web compatible.
Le serveur Web intégré permet d’accéder aux pages de configuration et de
gestion relatives au serveur HP Jetdirect pour projecteur et au projecteur
associé.
Les onglets (ou les boutons) situés dans la partie supérieure de la fenêtre du
navigateur donnent accès aux pages relatives aux périphériques et à la mise
en réseau.
Les onglets Page d’accueil, Réseau et Projecteur classiques fournis par le
serveur HP Jetdirect pour projecteur sont illustrés par la Figure 4.1, la
Figure 4.2 et la Figure 4.3, respectivement. Pour plus d’informations,
reportez-vous aux sections “Onglet Page d’accueil HP Jetdirect”, “Onglet
Réseau” et “Onglet Projecteur”.
Onglet Page d’accueil
HP Jetdirect
Figure 4.1
FRWW
Onglet Page d’accueil HP Jetdirect classique
47
Onglet Réseau
Options de menu
dans la marge de
gauche
Figure 4.2
Onglet Réseau HP Jetdirect
Pour obtenir une description des paramètres de réseau, reportez-vous à la
section “Onglet Réseau”.
Onglet Projecteur
Options de menu
dans la marge de
gauche
Figure 4.3
FRWW
Onglet Projecteur HP Jetdirect classique
Utilisation du serveur Web intégré 48
Configuration requise
Navigateurs Web compatibles
Pour accéder au serveur Web intégré, vous devez utiliser un navigateur Web
compatible. En général, le serveur Web intégré peut être utilisé avec les
navigateurs Web qui prennent en charge HTML 4.01 et les feuilles de style
en cascade.
Hewlett-Packard teste un certain nombre de navigateurs actuels et anciens à
l’aide de plusieurs systèmes. En général, nous recommandons l’utilisation des
navigateurs suivants :
●
Microsoft Internet Explorer 5.0 ou supérieur
●
Netscape Navigator 6.0 ou supérieur
Exceptions du navigateur
En raison de problèmes connus rencontrés lors des tests, nous vous
recommandons d’utiliser les navigateurs suivants :
●
Netscape Navigator 6.2.x avec SSL
Version de HP Web Jetadmin prise en charge
HP Web Jetadmin est un outil de gestion d’entreprise prévu pour les
périphériques réseau. L’interface est similaire à celle d’un navigateur. Il est
disponible sur le site Web d’assistance HP en ligne à l’adresse suivante :
http://www.hp.com/go/webjetadmin/
Pour gérer des projecteurs numériques, vous devez disposer de HP Web
Jetadmin version 7.8 ou ultérieure ainsi que du plug-in HP Web Jetadmin pour
projecteurs numériques. Nous recommandons l’utilisation de la version la plus
récente, laquelle offre des fonctionnalités accrues.
Un lien renvoyant à HP Web Jetadmin apparaît sur le serveur Web intégré si
HP Web Jetadmin a détecté ce périphérique par le biais d’une URL
d’intégration.
Le navigateur pris en charge par HP Web Jetadmin et le serveur Web intégré
n’est pas nécessairement le même. Pour connaître les navigateurs compatibles
avec HP Web Jetadmin, accédez au site http://www.hp.com/go/webjetadmin.
FRWW
Utilisation du serveur Web intégré 49
Affichage du serveur Web intégré
L’utilisation du serveur Web intégré requiert la configuration du serveur
HP Jetdirect pour projecteur avec une adresse IP. Pour accéder à la description
d’une adresse IP et à la présentation du réseau TCP/IP, reportez-vous à
l’Annexe A.
Différentes méthodes permettent de définir une adresse IP sur le serveur. Vous
pouvez, par exemple, configurer automatiquement les paramètres IP sur le
réseau en utilisant le protocole BOOTP ou DHCP à chaque mise sous tension
du serveur. Vous pouvez également configurer manuellement les paramètres
IP à l’aide des commandes “arp” et “ping”, de HP Web Jetadmin ou d’un autre
logiciel de gestion. Pour plus d’informations sur les options de configuration
TCP/IP, reportez-vous au Chapitre 3.
A la mise sous tension, le serveur HP Jetdirect s’attribue automatiquement
l’adresse IP par défaut héritée 192.0.0.192 ou une adresse IP lien-local dans
la plage comprise entre 169.254.1.0 et 169.254.254.255 s’il ne parvient pas à
extraire une adresse IP valide du réseau. L’adresse IP configurée sur votre
serveur peut être déterminée en étudiant l’adresse IP affichée sur les menus à
l’écran du projecteur. Pour plus d’informations, reportez-vous au Chapitre 3.
Si l’adresse IP par défaut héritée 192.0.0.192 a été attribuée, vous devez
provisoirement configurer votre ordinateur avec le même numéro de réseau
IP ou établir une route vers le serveur avant d’accéder au serveur Web intégré.
Pour accéder au serveur Web intégré, procédez comme suit :
1. Démarrez un navigateur Web compatible.
2. Entrez l’adresse IP du serveur pour projecteur comme URL.
Figure 4.4
FRWW
Entrée de l’adresse IP
Utilisation du serveur Web intégré 50
3. Si vous recevez des messages d’avertissement relatifs à la sécurité, cliquez
sur Oui pour continuer.
Pour l’accès initial, le serveur Web intégré utilise le protocole HTTP
standard. Toutefois, il peut être configuré de manière à apparaître comme
un site sécurisé en utilisant un certificat X.509 installé sur le serveur pour
projecteur à des fins d’identification. Lorsqu’elles sont correctement
configurées, les communications chiffrées du navigateur via HTTPS
(HTTP sécurisé) peuvent être utilisées pour un accès sécurisé.
Bien que cela ne soit pas recommandé, si le serveur pour projecteur est
configuré pour fonctionner via HTTPS, vous pouvez utiliser le menu
Options Internet pour configurer le navigateur afin qu’il ignore les
avertissements de sécurité. Reportez-vous à la section “Protocoles de
gestion”.
4. Une page du serveur Web intégré s’affiche.
Notes relatives à l’exploitation
●
Si vous entrez ou modifiez une valeur de paramètre de configuration,
cliquez sur Appliquer pour activer la modification ou sur Annuler pour
l’effacer.
●
En cas de modification de l’adresse IP, la connexion au serveur Web intégré
est coupée. Pour rétablir la connexion, utilisez la nouvelle adresse IP.
FRWW
Utilisation du serveur Web intégré 51
Onglet Page d’accueil HP Jetdirect
Le modèle, la version de micrologiciel et les adresses réseau du serveur
HP Jetdirect pour projecteur sont affichés ainsi que toutes les informations de
périphérique pouvant être obtenues. Le Tableau 4.1 présente un résumé des
options figurant dans la page d’accueil HP Jetdirect.
Tableau 4.1
Options de la page d’accueil HP Jetdirect (1 sur 2)
Option
Description
Onglet Page d’accueil
Permet d’accéder à des informations sur le
serveur/projecteur et de sélectionner la langue pour le
serveur Web intégré.
Onglet Réseau
Permet l’accès aux paramètres de configuration, de
sécurité et de diagnostic de réseau. Pour plus
d’informations, reportez-vous à la section Onglet Réseau.
Onglet Projecteur
Permet de contrôler l’alimentation du projecteur, de
sélectionner la source d’entrée et de paramétrer des
alertes pour des situations particulières.
Infos périphérique
Affiche des informations sur le projecteur et le serveur
Jetdirect.
Sélection de la langue
Affiché si les pages Web HP Jetdirect prennent en charge
plusieurs langues. Les langues reconnues peuvent
également être sélectionnées via les paramètres de
préférence de langue de votre navigateur.
Pour afficher d’autres langues que l’anglais, vous devez
activer les cookies dans les paramètres de configuration
de votre navigateur.
Périphérique
Affiche le modèle ou la version du projecteur.
Etat
Affiche l’état d’alimentation du projecteur.
Numéro de série du
projecteur
Affiche le numéro de série du projecteur.
Version de
micrologiciel
Version des instructions d’exploitation installées sur le
projecteur HP.
Heures lampe
actuelle
Affiche le cumul des heures pendant lesquelles la lampe
est restée allumée.
Source d’entrée
actuelle
Indique le port d’entrée actuellement sélectionné sur le
projecteur. Le signal relatif à ce port est projeté sur l’écran.
FRWW
Utilisation du serveur Web intégré 52
Tableau 4.1
Options de la page d’accueil HP Jetdirect (2 sur 2)
Option
Description
Nom d’hôte
Spécifie le nom d’hôte IP attribué au périphérique et stocké
sur le serveur HP Jetdirect pour projecteur. Voir la rubrique
TCP/IP de la section Onglet Réseau.
Temps d’activité du
système
Temps écoulé depuis la dernière mise hors tension/sous
tension du serveur HP Jetdirect pour projecteur ou du
périphérique réseau.
Responsable
système
Chaîne de texte (stockée sur le serveur HP Jetdirect pour
projecteur) qui donne le nom d’une personne à contacter
pour ce périphérique. Voir la rubrique TCP/IP de la section
Onglet Réseau.
Emplacement du
système
Chaîne de texte (stockée sur le serveur HP Jetdirect pour
projecteur) qui identifie l’emplacement physique de ce
périphérique. Voir les pages de configuration TCP/IP de
réseau.
HP Jetdirect
Numéro de produit sur le serveur HP Jetdirect pour
projecteur (par exemple, HP L2130A).
Version de
micrologiciel
Versions des instructions d’exploitation installées sur le
serveur HP Jetdirect pour projecteur.
Adresse IP
Adresse de protocole Internet configurée sur le serveur
HP Jetdirect pour projecteur. Pour obtenir des informations
générales sur les adresses IP, reportez-vous à l’Annexe A.
Adresse matérielle
Adresse matérielle LAN (ou MAC, Media Access Control)
du serveur HP Jetdirect pour projecteur. Cette adresse
unique est attribuée par Hewlett-Packard, mais elle peut
être gérée localement.
LAA
Adresse gérée localement (LAA) qui remplace l’adresse
matérielle LAN (MAC). L’adresse LAA peut être configurée
sous contrôle local par un administrateur réseau. Par
défaut, cette adresse est l’adresse matérielle LAN attribuée
en usine.
Mot de passe Admin
Indique si un mot de passe administrateur a été défini. Ce
mot de passe peut également être configuré à partir de HP
Web Jetadmin.
Utilisez la page Mot de passe Admin pour définir ou
effacer les mots de passe administrateur.
Si un mot de passe administrateur a été défini, vous êtes
invité à entrer un nom d’utilisateur et un mot de passe pour
accéder aux paramètres de réseau. Pour plus
d’informations, reportez-vous à la section Compte admin..
FRWW
Utilisation du serveur Web intégré 53
Onglet Réseau
L’onglet Réseau permet d’accéder aux paramètres de configuration de réseau
HP Jetdirect et à l’état. Les options de menu disponibles dans la marge de
gauche donnent accès à des pages de configuration et d’état.
Tableau 4.2
Options de menu Réseau
Section CONFIGURATION
●
Paramètres réseau
●
Paramètres de confidentialité
●
Autres paramètres
●
Sélectionner langue
Section SECURITE
●
Paramètres
●
Protocoles de gestion
●
Autorisation
●
Authentification 802.1x
Section DIAGNOSTICS
●
Statistiques réseau
Infos protocole
Envoi d’informations sur les produits à HP
Lors du premier accès à l’onglet Réseau du serveur Web intégré, vous êtes
invité à autoriser l’envoi d’informations sur les produits à HP via Internet.
L’identification des produits et les données d’utilisation collectées par HP sont
utilisées pour améliorer les fonctions des produits et les services. Les données
personnelles ne sont pas collectées conformément aux stratégies de
confidentialité de HP. Reportez-vous à la section HP et le respect de la vie
privée sur le Web.
Si vous refusez en cliquant sur Non, il se peut qu’une entrée de journal devant
enregistrer cette option soit envoyée à HP. Pour empêcher HP de faire une
entrée de journal pour laquelle la collecte de données à été refusée, effectuez
l’une des opérations suivantes :
●
Désactivez l’accès Internet avant de cliquer sur Non.
Vous pouvez le faire dans le navigateur, en désactivant le serveur proxy
Web, par exemple. Après avoir cliqué sur Non, réactivez simplement
l’accès Internet.
FRWW
Utilisation du serveur Web intégré 54
●
Utilisez un utilitaire de gestion ou de ligne de commande SNMP pour
désactiver cette fonctionnalité avant de cliquer sur Non. L’OID (object
identifier) est 1.3.6.1.4.1.11.2.4.3.7.31.0 et doit être défini sur 0 (zéro).
Vous pouvez choisir d’activer ou de désactiver cette fonction à tout moment
à l’aide de la page Paramètres de confidentialité sous l’onglet Réseau.
Paramètres réseau
Les pages Paramètres réseau vous permettent de définir ou de modifier des
paramètres de configuration pour les protocoles TCP/IP et SNMP. Pour
attribuer un réglage de paramètre, entrez la valeur souhaitée et cliquez sur
Appliquer.
TCP/IP
La page TCP/IP propose les paramètres de configuration décrits dans le
Tableau 4.3.
Tableau 4.3
Paramètres TCP/IP (1 sur 4)
Option
Description
Méthode de
configuration IP
Sélectionne la méthode utilisée par le serveur HP Jetdirect pour
projecteur pour ses paramètres de configuration IP : BOOTP (par
défaut), DHCP, Manuelle ou IP auto.
Pour BOOTP ou DHCP, les paramètres IP sont automatiquement
configurés par un serveur BOOTP ou DHCP à chaque mise sous
tension du serveur pour projecteur.
Si vous sélectionnez Manuelle, les paramètres IP de base
peuvent être saisis manuellement sur cette page Web ou à l’aide
d’autres outils disponibles.
Si vous sélectionnez IP auto, une adresse IP lien-local unique
169.254.x.x est attribuée.
Pour plus d’informations, reportez-vous au Chapitre 3.
Nom d’hôte
FRWW
Spécifie un nom IP lisible (objet SysName SNMP) pour le
périphérique réseau. Le nom doit commencer par une lettre et
peut se terminer par une lettre ou un nombre, et comprendre
jusqu’à 32 caractères ASCII. Le nom d’hôte par défaut est
NPIxxxxxx, xxxxxx représentant les six derniers chiffres
composant l’adresse matérielle LAN (MAC).
Utilisation du serveur Web intégré 55
Tableau 4.3
Paramètres TCP/IP (2 sur 4)
Option
Description
Adresse IP
Utilisez ce champ pour attribuer manuellement l’adresse IP
(Internet Protocol) sur le serveur HP Jetdirect pour projecteur.
L’adresse IP est une adresse à quatre octets (32 bits) sous la
forme “n.n.n.n”, où “n” est un nombre compris entre 0 et 255.
Une adresse IP identifie de manière unique un nœud sur un
réseau TCP/IP. La duplication d’adresses IP sur un réseau
TCP/IP est interdite. Pour plus d’informations sur les adresses IP,
reportez-vous à l’Annexe A.
Masque de
sous-réseau
Dans le cas de sous-réseaux, utilisez ce champ pour attribuer
manuellement un masque de sous-réseau. Un masque de
sous-réseau est un nombre 32 bits qui, lorsqu’il est appliqué à
une adresse IP, détermine les bits qui spécifient le réseau et le
sous-réseau et ceux qui spécifient de manière unique le nœud.
Pour plus d’informations sur les masques de sous-réseau,
reportez-vous à l’Annexe A.
Passerelle par
défaut
Identifie l’adresse IP d’un routeur ou d’un ordinateur utilisé pour
une connexion à d’autres réseaux ou sous-réseaux.
Nom de domaine
Spécifie le nom de domaine DNS (Domain Name System) dans
lequel réside le serveur HP Jetdirect pour projecteur (par
exemple, support.hp.com). Il n’inclut pas le nom d’hôte. Il ne s’agit
pas du nom de domaine complet (tel que
projecteur1.support.hp.com).
Serveur WINS
principal
Spécifie l’adresse IP du serveur WINS (Windows Internet Naming
Service) principal. Le serveur WINS fournit les services de
résolution de noms et d’adresses IP pour les ordinateurs et les
périphériques du réseau.
Serveur WINS
secondaire
Spécifie l’adresse IP à utiliser pour le service WINS si le serveur
WINS principal n’est pas disponible.
Serveur Syslog
Spécifie l’adresse IP d’un ordinateur hôte configuré pour recevoir
les messages syslog provenant du serveur HP Jetdirect pour
projecteur. Si aucun serveur Syslog n’est spécifié, les messages
syslog sont désactivés.
Pour plus d’informations, reportez-vous à l’Annexe A.
Nombre maximal
de messages
Syslog
FRWW
Spécifie le nombre maximal de messages syslog pouvant être
envoyés par le serveur HP Jetdirect pour projecteur par minute.
Ce paramètre permet aux administrateurs de contrôler la taille du
fichier journal. La valeur par défaut est de 10 par minute. En cas
d’utilisation de la valeur zéro, aucun nombre maximal n’est défini.
Utilisation du serveur Web intégré 56
Tableau 4.3
Paramètres TCP/IP (3 sur 4)
Option
Description
Priorité Syslog
Contrôle le filtrage des messages syslog envoyés au serveur
Syslog. La plage du filtre est de 0 à 8, 0 étant le plus spécifique
et 8 le plus général. Seuls les messages inférieurs au niveau de
filtre spécifié (de priorité plus élevée) sont consignés. La valeur
par défaut est 8, ce qui consigne tous les messages syslog. Une
valeur de zéro désactive la consignation syslog.
Délai d’inactivité
Spécifie le nombre de secondes pendant lequel une connexion
inactive peut rester ouverte. La valeur maximale est de
3 600 secondes. La valeur par défaut est 270. Si la valeur 0 est
définie, le délai est désactivé et les connexions TCP/IP restent
ouvertes jusqu’à la fermeture du périphérique à l’autre extrémité
du réseau (par exemple, une station de travail).
TTL/SLP
Spécifie le paramètre de découverte TTL (Time To Live) de
multidiffusion IP pour les paquets SLP (Service Location
Protocol). La valeur par défaut est de 4 sauts (le nombre de
routeurs du réseau local). La plage est de 1 à 15. Si la valeur
définie est -1, la fonction de multidiffusion est désactivée.
Pour les serveurs pour projecteur configurés pour les adresses
IP auto (lien-local), ce champ est ignoré. Le protocole TTL sur les
paquets sortants est toujours défini à 255 et limité au réseau
lien-local.
Responsable
système
Identifie une personne affectée à l’administration ou à l’entretien
du périphérique. Ce champ peut inclure un numéro de téléphone
ou des informations similaires.
Lorsque ce paramètre est configuré, il est affiché sur la page
d’accueil HP Jetdirect.
Emplacement du
système
Spécifie l’emplacement physique du périphérique ou des
informations associées. Seuls les caractères ASCII imprimables
sont autorisés (64 caractères maximum).
Lorsque ce paramètre est configuré, il est affiché sur la page
d’accueil HP Jetdirect.
IP par défaut
Spécifie l’adresse IP à utiliser lorsque le serveur pour projecteur
ne peut pas obtenir une adresse IP à partir du réseau pendant
une reconfiguration TCP/IP forcée (par exemple, lorsqu’il est
configuré manuellement pour utiliser BOOTP/DHCP).
ANCIENNE IP PAR DEFAUT : attribue à l’adresse IP par défaut
héritée la valeur 192.0.0.192.
AUTO_IP : attribue à l’adresse IP lien-local la valeur 169.254.x.x.
Le paramètre initial est déterminé par l’adresse IP obtenue lors
de la première mise sous tension.
FRWW
Utilisation du serveur Web intégré 57
Tableau 4.3
Paramètres TCP/IP (4 sur 4)
Option
Description
Envoi de requêtes
DHCP
Une case à cocher permet de spécifier si les requêtes DHCP sont
transmises périodiquement lorsqu’une adresse IP par défaut
héritée 192.0.0.192 ou une adresse IP lien-local 169.254.x.x a
été attribuée automatiquement.
Désélectionnez la case à cocher pour désactiver les requêtes
DHCP.
Sélectionnez la case à cocher (par défaut) pour activer les
requêtes DHCP.
SNMP
Vous pouvez spécifier ou modifier les paramètres SNMP (Simple Network
Management Protocol) proposés. Reportez-vous au Tableau 4.4.
ATTENTION
Si vous utilisez HP Web Jetadmin pour gérer vos
périphériques, configurez également SNMP v3 et les autres
paramètres de sécurité sur le serveur pour projecteur à l’aide
de cet outil.
L’utilisation du serveur Web intégré pour créer le compte
SNMP v3 aura pour effet d’effacer tous les comptes
SNMP v3 existants. Les informations de compte SNMP v3
devront, en outre, être mises en œuvre sur l’application de
gestion SNMP. Pour plus d’informations, reportez-vous à
la section SNMP v3.
FRWW
Utilisation du serveur Web intégré 58
Tableau 4.4
Paramètres SNMP (1 sur 2)
Option
Description
Activer l’accès en
lecture seule
SNMP v1/v2
Cette option active les agents SNMP v1/v2c sur le serveur
pour projecteur. Des noms de communauté personnalisés
peuvent être configurés pour contrôler l’accès de gestion
sur le serveur.
Un nom de communauté SNMP “Set” est un mot de passe
qui permet de configurer (ou d’écrire) les informations
SNMP sur le serveur HP Jetdirect pour projecteur.
Un nom de communauté SNMP “Get” est un mot de passe
qui permet d’extraire (ou de lire) les informations SNMP sur
le serveur HP Jetdirect pour projecteur.
Une commande SNMP SetRequest ou GetRequest
entrante doit contenir le nom de communauté “Set” ou “Get”
approprié pour obtenir une réponse du serveur.
Un nom de communauté doit être en caractères ASCII et
peut comporter jusqu’à 255 caractères.
Le nom de communauté de lecture par défaut est “public”,
et peut être désactivé pour limiter l’accès en cochant la
case prévue à cet effet.
Remarque : lorsque “public” est désactivé, certains
utilitaires de détection risquent de ne plus fonctionner
correctement.
Activer l’accès en
lecture seule
SNMPv1/v2
Cette option active les agents SNMP v1/v2c sur le serveur
pour projecteur, mais limite l’accès à un accès en lecture
seule. L’accès en écriture est désactivé. Le nom de
communauté de lecture par défaut “public” est
automatiquement activé.
Désactiver SNMP
v1/v2
Cette option désactive les agents SNMP v1/v2c sur le
serveur pour projecteur (recommandé pour les
environnements sécurisés). Lorsque SNMP v1/v2c est
désactivé, certains utilitaires de détection risquent de ne
plus fonctionner correctement.
FRWW
Utilisation du serveur Web intégré 59
Tableau 4.4
Paramètres SNMP (2 sur 2)
Option
Description
Activer SNMPv3
Cette option permet d’activer (case cochée) ou de
désactiver (case désélectionnée) l’agent SNMP v3 sur le
serveur pour projecteur.
Lorsque cet agent est activé, il convient de créer un compte
SNMP v3 sur le serveur et de mettre en œuvre les
informations du compte sur l’application de gestion SNMP
v3. Voici les informations qu’il est nécessaire de fournir
pour créer un compte :
Nom d’utilisateur : nom de l’utilisateur du compte SNMP v3.
Clé d’authentification : valeur hexadécimale à 16 octets
pour l’authentification du contenu des paquets SNMP à
l’aide de l’algorithme MD5 (Message Digest 5), RFC 1321.
Clé de confidentialité : valeur hexadécimale à 16 octets
permettant de coder la portion de données du paquet
SNMP au moyen de l’algorithme DES (Data Encryption
Standard).
Nom du contexte : contexte dans lequel cet utilisateur peut
accéder aux objets SNMP. Il s’agit toujours de “Jetdirect”.
Autres paramètres
Cette option donne accès à diverses options de gestion et de configuration.
Les onglets suivants sont fournis :
●
Paramètres divers : pour l’activation de divers protocoles et fonctions
avancés.
●
Mise à niveau du micrologiciel : pour la mise à jour de votre serveur
HP Jetdirect pour projecteur à l’aide de nouvelles fonctions et
améliorations.
●
Infos support : pour la configuration du lien Support sous la rubrique
Autres liens dans la marge de gauche.
●
Fréq. rafraîch. : pour la définition de l’intervalle (en secondes) entre les
mises à jour de la page de diagnostic du serveur Web intégré.
FRWW
Utilisation du serveur Web intégré 60
Paramètres divers
Les paramètres divers permettent de définir divers protocoles et
fonctionnalités avancés, de la façon décrite ci-dessous. Reportez-vous au
Tableau 4.5.
Tableau 4.5
Option
Paramètres divers (1 sur 2)
Description
Configuration SLP Active ou désactive le protocole SLP (Service Location Protocol)
utilisé par l’application client sélectionnée afin de découvrir
automatiquement et d’identifier le serveur HP Jetdirect pour
projecteur.
Multicast IPv4
Active ou désactive la réception et la transmission des paquets
de multidiffusion IP version 4 par le serveur pour projecteur.
REMARQUE: lorsque ce paramètre est désactivé, d’autres
protocoles utilisant les protocoles de multidiffusion, comme
SLP, peuvent également être désactivés sans préavis.
Paramètres de
liaison
(Pour les réseaux 10/100TX câblés uniquement) Configure la
vitesse de liaison (10 ou 100 Mbits/s) et le mode de
communication (duplex intégral ou semi-duplex) du réseau pour
les serveurs HP Jetdirect pour projecteur. Les paramètres
disponibles sont répertoriés ci-dessous.
ATTENTION : si vous changez le paramètre de liaison, les
communications réseau avec le serveur et le périphérique
réseau peuvent être interrompues.
●
AUTO : (par défaut) le serveur utilise la négociation
automatique pour faire correspondre la vitesse de liaison
réseau avec le mode de communication. Si la négociation
automatique échoue, la valeur 100TXHALF est choisie.
●
10TXFULL : 10 Mbits/s, fonctionnement en duplex intégral
●
10TXHALF : 10 Mbits/s, fonctionnement en semi-duplex
●
100TXFULL : 100 Mbits/s, fonctionnement en duplex intégral
●
100TXHALF : 100 Mbits/s, fonctionnement en semi-duplex
Serveur DNS
principal
Spécifiez l’adresse IP du serveur DNS (Domain Name System)
principal.
Serveur DNS
secondaire
Spécifiez l’adresse IP d’un serveur DNS secondaire à utiliser si
le serveur DNS principal n’est pas disponible.
FRWW
Utilisation du serveur Web intégré 61
Tableau 4.5
Paramètres divers (2 sur 2)
Option
Description
Adresse LAA
(adresse gérée
localement)
Spécifie une adresse gérée localement (LAA) qui remplace
l’adresse matérielle LAN (MAC) attribuée en usine. Si une telle
adresse est utilisée, une chaîne définie par l’utilisateur
comprenant 12 chiffres hexadécimaux doit être saisie.
L’adresse LAA doit commencer par une valeur hexadécimale X2,
X6, XA ou XE, où X correspond à un chiffre hexadécimal compris
entre 0 et F.
L’adresse par défaut est l’adresse attribuée en usine.
Fonctionnalité
Syslog
Spécifiez l’origine source codée d’un message (par exemple,
pour identifier la source de messages sélectionnés durant le
dépannage). Par défaut, le serveur HP Jetdirect pour projecteur
utilise les valeurs d’utilisateur locales local0 à local7 pour isoler
les serveurs pour projecteur individuels ou les groupes de
serveurs pour projecteur.
Mise à niveau du micrologiciel
Cette page vous permet de mettre à niveau le serveur pour projecteur à l’aide
de nouvelles fonctions.
Pour cela, vous devez disposer sur votre système du fichier de mise à niveau
du micrologiciel correspondant à votre serveur. Pour identifier et extraire le
fichier de mise à niveau approprié, accédez au site d’assistance HP en ligne à
l’adresse suivante :
http://www.hp.com/go/proj_firmware
Effectuez les opérations suivantes à partir de cette page :
1. Localisez le modèle de serveur pour projecteur et le fichier de mise à
niveau correspondant.
2. Vérifiez la version du fichier de mise à niveau et assurez-vous qu’elle est
plus récente que celle installée actuellement. Si c’est le cas, téléchargez
le fichier. Si ce n’est pas le cas, aucune mise à niveau n’est nécessaire.
Pour mettre à niveau le serveur pour projecteur au moyen du serveur Web
intégré :
1. Entrez le chemin d’accès au fichier de mise à niveau ou cliquez sur
Parcourir pour le rechercher.
2. Cliquez ensuite sur Mise niveau microlog.
FRWW
Utilisation du serveur Web intégré 62
Infos support
Utilisez cette page pour configurer les liens de l’assistance. Vous pouvez
spécifier le nom et le numéro de téléphone de l’administrateur de ce
périphérique, ainsi que des adresses d’URL pour le produit et l’assistance
technique.
Fréq. rafraîch.
La fréquence de rafraîchissement est la période (en secondes) suivant laquelle
les pages de diagnostics sont automatiquement mises à jour. La valeur ’0’
désactive la fréquence de rafraîchissement.
Paramètres de confidentialité
Sur la page Paramètres de confidentialité, vous pouvez autoriser le serveur
Web intégré à collecter des informations d’identification et d’utilisation des
produits puis à les envoyer à HP (accès Internet requis). Les informations
d’utilisation des produits aident HP à améliorer les fonctions des produits et
les services. Le paramétrage par défaut de cette page dépend de la sélection
de l’utilisateur lors de l’accès initial à l’onglet Réseau.
Pour activer cette fonction, cochez la case et cliquez sur Appliquer.
Pour désactiver cette fonction, décochez la case et cliquez sur Appliquer.
Sélectionner langue
Ce lien est affiché si les pages Web HP Jetdirect prennent en charge plusieurs
langues. Les langues reconnues peuvent également être sélectionnées via les
paramètres de préférence de langue de votre navigateur (voir l’aide de ce
dernier).
Pour afficher d’autres langues que l’anglais, vous devez activer les cookies
dans les paramètres de configuration de votre navigateur.
Paramètres
Dans la section SECURITE, le menu Paramètres donne accès aux onglets
suivants : Etat (par défaut), Assistant, Restaurer les valeurs par défaut.
Etat
La page Etat présente les paramètres de sécurité actuels configurés pour le
serveur.
FRWW
Utilisation du serveur Web intégré 63
Assistant
Remarque
Si vous gérez vos périphériques à l’aide de
HP Web Jetadmin, veuillez ne pas utiliser cet assistant.
Configurez les paramètres de sécurité du réseau directement
depuis HP Web Jetadmin pour vous assurer qu’ils sont
adaptés au réseau.
La page Assistant permet d’exécuter l’assistant HP Jetdirect Security
Configuration. Cet assistant vous aidera à définir le mode de sécurité du
serveur pour projecteur qui convient à votre réseau. Cliquez sur Lancer
l’assistant pour exécuter l’assistant. Cela a pour effet d’ouvrir la page Niveau
de sécurité.
Les paramètres de configuration facultatifs proposés par l’assistant dépendent
du niveau de sécurité choisi. Pour en savoir plus, reportez-vous
au Tableau 4.6.
Remarque
Si vous quittez l’assistant de façon inappropriée (en
oubliant d’utiliser le bouton Annuler, par exemple), l’écran
Echec de l’opération risque de s’afficher. Dans ce cas,
patientez environ deux minutes avant de revenir à
l’assistant.
Restaurer les valeurs par défaut
Cette page sert à rétablir les paramètres de sécurité par défaut définis en usine.
Les paramètres par défaut affichés dépendent des fonctionnalités prises en
charge par le serveur pour projecteur.
Seuls les paramètres de sécurité par défaut sont restaurés. Les autres
paramètres de configuration restent inchangés.
FRWW
Utilisation du serveur Web intégré 64
Tableau 4.6
Niveaux de sécurité de l’assistant (1 sur 2)
Niveau de sécurité
Description
Sécurité standard
Cette option nécessite la définition d’un mot de passe
administrateur pour la gestion de la configuration. Le mot
de passe administrateur est partagé avec d’autres outils de
gestion tels que les applications SNMP. Cependant, avec
certains outils de gestion, les communications ne sont pas
sécurisées dans la mesure où elles se font en texte brut.
La page Compte administrateur permet d’entrer le mot de
passe administrateur. Ce mot de passe fait également office
de nom de communauté écriture SNMP v1/v2 pour les
applications de gestion SNMP.
La page Vérification de la configuration présente tous les
paramètres actuels susceptibles de compromettre la
sécurité. Cliquez sur Terminer pour valider les options de
sécurité que vous avez sélectionnées.
Sécurité avancée
(recommandé)
Cette option garantit une plus grande sécurité en
désactivant automatiquement les protocoles de gestion qui
n’utilisent pas des communications chiffrées (mises à
niveau de micrologiciel FTP, RCFG, SNMPv1/v2c). Pour
changer des paramètres de protocole particuliers,
reportez-vous à la section “Protocoles de gestion”.
La page Compte administrateur permet d’entrer le mot de
passe administrateur.
Les pages de configuration SNMP servent à définir les
paramètres spécifiques au mode SNMP :
●
Activer SNMP v3 : active SNMP v3 et crée un compte
SNMP v3. Il est vivement déconseillé de créer un
compte SNMP v3 si vous gérez les périphériques au
moyen de HP Web Jetadmin. Reportez-vous à la
section “SNMP”.
●
Activer l’accès SNMPv1/v2 en lecture seule :
sélectionnez cette option pour autoriser la prise en
charge des outils actuels comptant sur SNMP v1/v2
pour détecter les périphériques et connaître leur état.
La page Vérification de la configuration présente tous les
paramètres actuels susceptibles de compromettre la
sécurité. Cliquez sur Terminer pour valider les options de
sécurité que vous avez sélectionnées.
FRWW
Utilisation du serveur Web intégré 65
Tableau 4.6
Niveaux de sécurité de l’assistant (2 sur 2)
Niveau de sécurité
Description
Sécurité person.
Cette option permet de passer en revue tous les paramètres
de sécurité applicables à votre serveur pour projecteur.
Pour plus d’informations sur des paramètres et sélections
spécifiques, reportez-vous aux onglets des pages de
menus Authentification 802.1x, Protocoles de gestion
et Autorisation sous SECURITE.
La page Compte administrateur permet d’entrer le mot de
passe administrateur.
La page Gestion Web sert à la configuration de HTTPS
(HTTP sécurisé), y compris des certificats et des niveaux
de chiffrement.
La page Outils de gestion permet de configurer les
protocoles de gestion non sécurisés (mises à niveau de
micrologiciel via FTP, par exemple).
Les pages de configuration SNMP servent à définir les
paramètres spécifiques au mode SNMP :
●
Activer SNMP v1/v2 : sélectionnez cette option pour
autoriser les applications de gestion utilisant SNMP
v1/v2. Vous accédez alors à la page de configuration
SNMPv1/v2 qui vous permet de définir les noms de
communauté SNMP.
●
Activer SNMP v3 : activez cette option pour créer un
compte SNMP v3. Il est vivement déconseillé de créer
un compte SNMP v3 si vous gérez les périphériques au
moyen de HP Web Jetadmin. Reportez-vous à la
section SNMP.
La page Contrôle d’accès permet de définir une liste de
contrôle d’accès, si vous souhaitez contrôler l’accès hôte
au périphérique.
La page Protocoles et services sert à activer ou désactiver
les services réseau et les protocoles de détection des
périphériques susceptibles de compromettre la sécurité.
La page Authentification 802.1x permet de configurer le
serveur en vue de l’authentification des clients sur votre
réseau.
La page Vérification de la configuration présente tous les
paramètres actuels susceptibles de compromettre la
sécurité. Cliquez sur Terminer pour valider les options de
sécurité que vous avez sélectionnées.
FRWW
Utilisation du serveur Web intégré 66
Autorisation
La page Autorisation contient les onglets permettant de contrôler l’accès au
périphérique ainsi qu’à ses fonctions de configuration et de gestion. Il est
possible, en outre, de configurer des certificats en vue de l’authentification
client et serveur.
Compte admin.
Servez-vous de cette page pour définir un mot de passe administrateur
garantissant un accès contrôlé aux informations de configuration et d’état
Jetdirect. Le mot de passe administrateur est partagé par des outils de
configuration Jetdirect, tels que le serveur Web intégré et HP Web Jetadmin.
Si un mot de passe est défini et que vous tentez d’accéder aux paramètres du
serveur Jetdirect pour projecteur, vous devez au préalable entrer un nom
d’utilisateur et ce mot de passe.
Remarque
Le mot de passe administrateur peut être effacé par le biais
d’une réinitialisation à froid du serveur pour projecteur, ce
qui rétablit les paramètres par défaut de ce dernier.
Une case à cocher permet de synchroniser HP Web Jetadmin et le nom de
communauté écriture SNMP v1/v2c. Si vous activez cette fonctionnalité (la
case est cochée), le mot de passe administrateur sera utilisé comme nom de
communauté écriture SNMP pour les applications de gestion SNMP v1/v2c.
Remarque
FRWW
Si vous changez par la suite le nom de communauté SNMP
(par exemple dans l’onglet SNMP de la page Paramètres
réseau ou depuis Web Jetadmin), les deux paramètres ne
seront plus synchronisés.
Utilisation du serveur Web intégré 67
Certificats
Cet onglet donne accès aux services d’installation, de configuration et de
gestion pour les certificats numériques X.509. Un certificat numérique est un
message électronique qui, en général, contient une clé (chaîne courte utilisée
pour le codage et le décodage) et une signature numérique, entre autres
éléments. Les certificats peuvent être émis et signés par un tiers approuvé
(généralement qualifié d’autorité de certification ou CA) interne ou externe à
l’entreprise. Ils peuvent également être “auto-signés”, ce qui revient à valider
votre propre identité.
Remarque
Bien que les certificats auto-signés soient autorisés et
permettent le codage des données, ils ne garantissent pas
une authentification fiable.
La page Certificats indique l’état des certificats installés sur le serveur
HP Jetdirect pour projecteur :
●
Certificat Jetdirect. Le certificat Jetdirect permet de valider l’identité du
périphérique Jetdirect à des clients et des serveurs d’authentification
réseau.
Par défaut, un certificat Jetdirect auto-signé est pré-installé. Cela permet
au serveur Web intégré d’utiliser HTTPS et d’apparaître comme un site
sécurisé lors d’un accès à partir d’un navigateur Web.
Cliquez sur Afficher pour afficher le contenu d’un certificat Jetdirect
installé ou sur Configurer pour procéder à une nouvelle mise à jour ou
installation. Reportez-vous à la section “Configuration des certificats”.
Une fois installé, le certificat Jetdirect est conservé après une réinitialisation
à froid (utilisée pour restaurer les valeurs par défaut définies en usine du
serveur pour projecteur).
●
Certificat CA. Un certificat d’un tiers approuvé ou d’une autorité de
certification (CA), permet de valider l’identité d’un serveur
d’authentification réseau selon les méthodes d’authentification 802.1X
utilisant le protocole EAP (Extensible Authentication Protocol). L’identité
du serveur d’authentification est validée lorsque les informations
sélectionnées sur le certificat CA correspondent à celles du certificat reçu
du serveur d’authentification.
Un certificat CA pour le serveur pour projecteur est un certificat qui a été
utilisé pour signer le certificat du serveur d’authentification. L’autorité de
certification pour le certificat du serveur d’authentification doit donc
également être utilisée pour le certificat CA.
FRWW
Utilisation du serveur Web intégré 68
Cliquez sur Afficher pour afficher le contenu d’un certificat Jetdirect
installé ou sur Configurer pour procéder à une nouvelle mise à jour ou
installation. Reportez-vous à la section “Configuration des certificats”.
Le certificat CA n’est pas sauvegardé lorsque vous rétablissez les valeurs
par défaut du serveur pour projecteur.
La taille maximale d’un certificat pouvant être installé sur le serveur
HP Jetdirect pour projecteur est de 3072 octets.
Configuration des certificats
Dès que vous cliquez sur Configurer, un assistant de gestion des certificats
vous aide à mettre à jour ou à installer un certificat. Les écrans affichés
dépendent du type de certificat (Jetdirect ou CA) et de vos sélections. Le
Tableau 4.7 propose une description des écrans et des paramètres de
configuration susceptibles d’être présentés.
Remarque
Tableau 4.7
Si vous quittez l’assistant de façon inappropriée (en
oubliant d’utiliser le bouton Annuler, par exemple), l’écran
Echec de l’opération risque de s’afficher. Dans ce cas,
attendez environ deux minutes avant de revenir à l’assistant.
Ecrans de configuration des certificats (1 sur 4)
Options de certificat
Faites votre choix parmi les options proposées.
Mettre à jour le certificat pré-installé. Utilisez cette option pour mettre à jour le
certificat pré-installé, auto-signé. Cela a pour effet de remplacer le certificat
pré-installé. Voici l’option que vous pouvez actualiser :
●
Période de validité du certificat
Avec les certificats auto-signés, le navigateur identifie le certificat comme étant
auto-signé pour chaque nouvelle session Web et peut éventuellement afficher un
message d’avertissement sur la sécurité. Ce message peut être ignoré si
l’utilisateur l’ajoute au magasin de certificats du navigateur ou désactive les
messages d’alerte du navigateur (non recommandé).
Les certificats auto-signés ne sont pas nécessairement sécurisés car l’identité du
certificat est confirmée par son propriétaire et non par un tiers approuvé. Les
certificats d’un tiers approuvé sont jugés plus sécurisés.
FRWW
Utilisation du serveur Web intégré 69
Tableau 4.7
Ecrans de configuration des certificats (2 sur 4)
Créer la demande de certificat. Si vous utilisez cette option, vous êtes invité à
fournir des informations spécifiques aux périphériques et à l’entreprise dans les
écrans suivants :
●
Informations de certificat
Cette option peut par exemple être utilisée lorsqu’un protocole d’authentification
requiert la remise d’un certificat Jetdirect provenant d’un tiers approuvé ou
l’installation d’une autorité de certification.
Installer le certificat. Cette option s’affiche uniquement si une demande de
certificat Jetdirect (adressée à un tiers approuvé) est en attente. Une fois le
certificat reçu, installez-le à l’aide de cette option. Ce certificat remplace alors le
certificat pré-installé.
Si vous utilisez cette option, vous êtes invité à fournir des informations dans
l’écran suivant :
●
Installer un certificat
Le certificat à installer doit être associé à une demande de certificat préalablement
générée par le serveur Web intégré.
Installer le certificat CA. Cette option est accessible lorsque vous cliquez sur
Configurer pour un certificat CA, lequel doit être installé pour certains protocoles
d’authentification. Si vous utilisez cette option, vous êtes invité à fournir des
informations dans l’écran suivant :
●
Installer un certificat
Importer le certificat et la clé privée. Cette option permet d’importer un certificat
préalablement acquis et connu comme le certificat Jetdirect. Si vous importez un
certificat, celui qui est actuellement installé est remplacé. Si vous utilisez cette
option, vous êtes invité à fournir des informations dans l’écran suivant :
●
Importer le certificat et la clé privée
Exporter le certificat et la clé privée. Cette option permet d’exporter le certificat
Jetdirect actuellement installé sur le serveur pour projecteur en vue de son
utilisation sur d’autres serveurs pour projecteur. Si vous utilisez cette option, vous
êtes invité à fournir des informations dans l’écran suivant :
●
Exporter le certificat Jetdirect et la clé privée
Supprimer le certificat CA.Cette option permet de supprimer le certificat CA
installé sur le serveur Jetdirect pour projecteur. Elle apparaît lorsqu’un certificat
CA pour une authentification EAP a été installé.
ATTENTION : si le certificat CA est supprimé, l’authentification EAP est
désactivée et l’accès au réseau est refusé.
Le certificat CA est également supprimé lors d’une réinitialisation à froid du
serveur, qui entraîne la restauration des paramètres par défaut.
FRWW
Utilisation du serveur Web intégré 70
Tableau 4.7
Ecrans de configuration des certificats (3 sur 4)
Validité du certificat
Utilisez cet écran pour spécifier la durée de validité du certificat Jetdirect auto-signé.
Cet écran apparaît uniquement en cas de pré-installation d’un certificat auto-signé
et si vous cliquez sur Modifier les paramètres pour mettre à jour la période de
validité. Il indique le temps universel coordonné (UTC, Coordinated Universal
Time) actuel. UTC est une échelle de temps gérée par le Bureau international
des poids et mesures (BIPM). Il gère les écarts entre le temps GMT (Greenwich
Mean Time) et le temps atomique. Il est réglé sur une longitude de 0 degré sur
le premier méridien.
La date de début de validité est calculée à partir du réglage de l’horloge du PC.
La période de validité indique le nombre de jours (entre 1 et 3 650) de validité
du certificat, à partir de la date de début de validité. Une entrée valide est
obligatoire (entre 1 et 3 650). La valeur par défaut est de 5 années.
Informations de certificat
Servez-vous de cette page pour formuler une demande de certificat à une autorité de
certification.
Nom commun. (Obligatoire)
Pour les serveurs HP Jetdirect pour projecteur, spécifiez le nom de domaine
complet ou une adresse IP valide pour le périphérique.
Exemples :
●
Nom de domaine : monprojecteur.monservice.monentreprise.com
●
Adresse IP : 192.168.2.116
Le nom commun sert à identifier de façon unique le périphérique. Pour les
serveurs HP Jetdirect pour projecteur utilisant l’authentification EAP, vous devrez
éventuellement configurer certains serveurs d’authentification en fonction du nom
commun tel qu’il est spécifié sur le certificat.
Si l’adresse IP par défaut 192.0.0.192 est configurée sur le serveur Jetdirect pour
projecteur, elle pourrait ne pas être valide sur le réseau. Vous ne devez pas utiliser
cette adresse par défaut pour identifier votre périphérique.
Organisation. (Obligatoire) Spécifiez la raison sociale complète de votre société.
Unité d’organisation. (Facultatif) Spécifiez votre département, votre division ou
un autre sous-groupe de votre entreprise.
Ville/Localité. (Obligatoire) Entrez la ville ou la localité où se trouve l’entreprise.
Département/Province. (Obligatoire pour tous les pays/régions) L’entrée doit
contenir au moins trois caractères. (Obligatoire)
Pays/région. Code de pays/région ISO 3166 à deux caractères. Utilisez, par
exemple, “gb” pour la Grande-Bretagne ou “us” pour les Etats-Unis (obligatoire).
FRWW
Utilisation du serveur Web intégré 71
Tableau 4.7
Ecrans de configuration des certificats (4 sur 4)
Installer un certificat ou Installer un certificat CA
Utilisez l’écran Installer un certificat pour installer un certificat Jetdirect.
Utilisez l’écran Installer un certificat CA pour installer un certificat provenant d’une
autorité de certification approuvée (CA) en vue de son utilisation pendant une
authentification EAP.
Installer un certificat codé PEM/Base64 (Privacy Enhanced Mail).
Pour installer un certificat, spécifiez le nom et le chemin d’accès du fichier qui
contient celui-ci. Ou cliquez sur Parcourir pour rechercher le fichier sur votre
système.
Cliquez sur Terminer pour achever l’installation.
Pour installer un certificat, celui-ci doit être associé à une demande de certificat
en attente émise par le serveur Web intégré. L’option Installer un certificat ne
s’affiche pas si aucune demande n’a été émise.
La taille du certificat Jetdirect ou CA est limitée à 3 Ko.
Importer un certificat et une clé privée
Utilisez cet écran pour importer un certificat Jetdirect et une clé privée.
Importer un certificat Jetdirect et une clé privée. Lorsqu’ils sont importés, le
certificat et la clé privée existants sont remplacés.
Le format de fichier doit être PKCS#12 codé (.pfx) et ne peut pas dépasser 4 Ko.
Pour importer un certificat et une clé privée, spécifiez le nom et le chemin d’accès
du fichier qui contient ceux-ci. Ou cliquez sur Parcourir pour rechercher le fichier
sur votre système. Puis entrez le mot de passe utilisé pour coder la clé privée.
Cliquez sur Terminer pour achever l’installation.
Exporter le certificat Jetdirect et la clé privée.
Utilisez cet écran pour exporter le certificat Jetdirect et la clé privée installés vers un
fichier.
Pour exporter un certificat et une clé privée, entrez un mot de passe qui sera
utilisé pour coder la clé privée. Vous devez entrer à nouveau le mot de passe
pour le confirmer. Puis cliquez sur Enregistrer sous pour enregistrer le certificat
et la clé privée dans un fichier de votre système. Le format de fichier est PKCS#12
codé (.pfx).
FRWW
Utilisation du serveur Web intégré 72
Contrôle d’accès
Utilisez cet onglet pour afficher la liste de contrôle d’accès (ACL) sur le
serveur HP Jetdirect pour projecteur. La liste de contrôle d’accès (ou liste
d’accès des hôtes) spécifie les systèmes hôtes individuels ou réseaux de
systèmes hôtes, autorisés à accéder au serveur et au périphérique réseau relié.
La liste peut contenir jusqu’à 10 entrées. Si elle est vide (aucun hôte
répertorié), tout système pris en charge peut accéder au serveur.
ATTENTION
Soyez prudent lors de l’utilisation de cette fonction. Vous
risquez de ne plus pouvoir communiquer avec le serveur
HP Jetdirect pour projecteur si votre système n’est pas
correctement défini dans la liste ou si l’accès via HTTP est
désactivé.
Pour utiliser la liste d’accès des hôtes comme fonction de
sécurité, reportez-vous au Chapitre 5.
Remarque
Par défaut, les hôtes utilisant des connexions HTTP (par
exemple, via le serveur Web intégré) ont accès au serveur
pour projecteur, quelles que soient les entrées de la liste de
contrôle d’accès.
Pour désactiver l’accès par des hôtes HTTP, décochez la
case Autoriser l’accès au serveur Web (HTTP) en bas de
la liste.
Les systèmes hôtes sont identifiés par leur adresse IP ou numéro de réseau. Si
le réseau comporte des sous-réseaux, un masque d’adresse peut être utilisé
pour déterminer si l’adresse IP désigne un système hôte particulier ou un
groupe de systèmes hôtes.
Exemples. Consultez le tableau d’exemples d’entrées ci-dessous :
Adresse IP
Masque
Description
192.0.0.0
255.0.0.0
Autorise tous les hôtes dotés du numéro de
réseau 192.
192.1.0.0
255.1.0.0
Autorise tous les hôtes sur le réseau 192,
sous-réseau 1.
FRWW
Utilisation du serveur Web intégré 73
Adresse IP
Masque
192.168.1.2
Description
Autorise l’hôte comportant l’adresse
IP 192.168.1.2. Le masque 255.255.255.255
est présumé et non requis.
Pour ajouter une entrée à la liste de contrôle d’accès, spécifiez un hôte à l’aide
des champs Adresse IP et Masque, puis cochez la case Enregistrer
correspondant à cette entrée. Cliquez ensuite sur Appliquer.
Pour supprimer une entrée dans la liste, désélectionnez la case Enregistrer
correspondante. Cliquez ensuite sur Appliquer.
Pour effacer le contenu de la liste de contrôle d’accès, désélectionnez toutes
les cases Enregistrer et cliquez sur Appliquer.
Protocoles de gestion
Ce lien donne accès aux communications de gestion et autres protocoles ayant
une incidence sur la sécurité.
Gestion Web
Servez-vous de cet onglet pour gérer les communications avec le serveur Web
intégré à partir de navigateurs Web.
Des communications basées sur le Web, chiffrées et sécurisées, sont fournies
via le protocole HTTP sécurisé (HTTPS). Lorsque le serveur Web intégré
requiert ce protocole, il achemine les communications HTTPS via le port 443
généralement dédié au trafic HTTPS. Toute autre communication non
sécurisée (HTTP) est redirigée vers HTTPS. La redirection du navigateur vers
HTTPS peut être transparente en fonction des possibilités du navigateur.
Par défaut, les serveurs pour projecteur sont configurés pour autoriser HTTPS
ou HTTP.
Bien que cela ne soit pas recommandé, vous pouvez accepter les
communications HTTPS et HTTP non sécurisées en désélectionnant la case
Chiffrer toutes les communications Web.
La prise en charge des communications HTTPS nécessite l’installation d’un
certificat Jetdirect. Un certificat auto-signé par défaut est pré-installé lors de
l’utilisation initiale. Cliquez sur le bouton Configurer pour mettre à jour le
certificat pré-installé ou pour en installer un nouveau. Pour plus
d’informations, reportez-vous à la section Configuration des certificats.
FRWW
Utilisation du serveur Web intégré 74
Le niveau de chiffrement minimal qui sera autorisé doit être spécifié lors de
l’utilisation d’un certificat Jetdirect. Vous pouvez choisir un niveau faible (par
défaut), moyen ou élevé. Par exemple, la sélection de Faible permet d’opter
pour des niveaux de chiffrement moyens ou élevés tandis que la sélection de
Elevé permet uniquement des niveaux de chiffrement élevés.
Pour chaque niveau, des algorithmes de chiffrement sont indiqués pour
identifier l’algorithme de chiffrement le plus faible autorisé. Il se peut que les
navigateurs d’ancienne génération ne prennent en charge que les niveaux de
codage 40 bits (Faible).
Remarque
Les algorithmes de chiffrement offrent différents niveaux
de codage. Les algorithmes de chiffrement actuellement
pris en charge pour le codage et le décodage sont DES (Data
Encryption Standard, 56 bits), RC4 (40 bits ou 128 bits) et
3DES (168 bits).
SNMP
Utilisez cet onglet pour activer ou désactiver les agents SNMP v1, v2c et v3
sur le serveur. Pour obtenir une description des sélections SNMP,
reportez-vous au Tableau 4.4.
SNMP v3. Les serveurs HP Jetdirect pour projecteur comprennent un agent
SNMP v3 (Simple Network Management Protocol, version 3) garantissant
une sécurité SNMP renforcée. Cet agent emploie un modèle de sécurité basé
sur l’utilisateur pour SNMPv3 (RFC 2574), qui assure l’authentification de
l’utilisateur et la confidentialité des données au moyen d’un codage.
L’agent SNMP v3 est activé lors de la création d’un compte SNMP v3 initial
sur le serveur. Une fois le compte créé, toute application de gestion SNMP, si
elle est correctement configurée, peut accéder au compte ou le désactiver.
FRWW
Utilisation du serveur Web intégré 75
ATTENTION
Si vous utilisez HP Web Jetadmin pour gérer vos
périphériques, configurez également SNMP v3 et les autres
paramètres de sécurité sur le serveur pour projecteur à l’aide
de cet outil.
L’utilisation du serveur Web intégré pour créer le compte
SNMP v3 aura pour effet d’effacer tous les comptes
SNMP v3 existants. Les informations de compte SNMP v3
devront, en outre, être mises en œuvre sur l’application de
gestion SNMP.
Vous pouvez créer le compte initial en spécifiant les clés de l’authentification
HMAC-MD5 et du codage de données CBC-DES utilisées par votre
application de gestion SNMP v3.
ATTENTION
Assurez-vous que les communications avec le serveur Web
intégré via HTTPS sont activées avant de créer le compte
SNMP v3 initial. Cela contribue à empêcher l’accès aux
informations sur le compte ou leur interception sur une
connexion non sécurisée.
Des agents SNMP v1 et v2c peuvent coexister avec l’agent
SNMP v3. Pour sécuriser complètement l’accès SNMP, il
est indispensable cependant de désactiver SNMP v1 et v2c.
FRWW
Utilisation du serveur Web intégré 76
Autre
Utilisez cet onglet pour activer ou désactiver divers protocoles pris en charge
par le serveur pour projecteur en matière de services et de gestion.
Reportez-vous au Tableau 4.8.
Tableau 4.8
Autres protocoles
Option
Description
Activer découverte
périphérique
Permet d’activer ou de désactiver les protocoles de
détection de réseau pris en charge par le serveur pour
projecteur :
SLP (Service Location Protocol).
Si cette option est activée (cochée), le serveur envoie
des paquets SLP utilisés par les applications système
pour automatiser la détection et l’installation.
Si cette option est désactivée (non cochée), aucun
paquet SLP n’est transmis.
Multicast IPv4.
Si cette option est activée (cochée), le serveur envoie
et reçoit des paquets IP de multidiffusion version 4.
Activer les protocoles
de gestion
Permet d’activer ou de désactiver l’utilisation de FTP pour
mettre à niveau le micrologiciel sur le serveur. Le protocole
FTP n’étant pas sécurisé, les mots de passe d’accès aux
périphériques peuvent être interceptés.
Il est recommandé de désactiver les mises à niveau du
micrologiciel via FTP.
FRWW
Utilisation du serveur Web intégré 77
Authentification 802.1x
Cette page permet de configurer les paramètres d’authentification 802.1X sur
le serveur Jetdirect pour projecteur selon les besoins d’authentification des
clients sur le réseau. En outre, vous pouvez réinitialiser les paramètres
d’authentification 802.1X aux valeurs par défaut.
ATTENTION
Soyez prudent lors du changement des paramètres
d’authentification 802.1X ; vous risquez de perdre la
connexion. Si la communication avec le projecteur est
perdue, vous devrez peut-être restaurer l’état par défaut du
serveur pour projecteur puis réinstaller le périphérique.
Pour la plupart des réseaux 802.1X, les composants d’infrastructure (tels que
les commutateurs LAN) doivent utiliser les protocoles 802.1X pour contrôler
l’accès d’un port au réseau. Si ces ports ne permettent pas un accès partiel ou
d’invité, le serveur pour projecteur devra peut-être être configuré avec vos
paramètres 802.1X avant la connexion.
Pour configurer les paramètres 802.1X initiaux avant la connexion au réseau,
vous pouvez utiliser un réseau local isolé ou une connexion directe à un
ordinateur utilisant un câble croisé.
Les protocoles d’authentification 802.1X pris en charge et la configuration
associée dépendent du modèle du serveur et de la version du micrologiciel.
Les paramètres de configuration disponibles sont répertoriés dans le
Tableau 4.9.
FRWW
Utilisation du serveur Web intégré 78
Tableau 4.9
Paramètres de configuration 802.1X (1 sur 2)
Option
Description
Activer les protocoles
Activez (cochez) les protocoles supportés utilisés pour
l’authentification 802.1X sur votre réseau.
●
PEAP : (Protected Extensible Authentication Protocol).
Le protocole PEAP utilise des certificats numériques
pour l’authentification du serveur de réseau et des mots
de passe pour l’authentification du client. Il est
nécessaire de spécifier un nom d’utilisateur EAP, un
mot de passe EAP et un certificat CA. Des clés de
codage dynamiques sont également utilisées.
Nom d’utilisateur
Spécifiez un nom d’utilisateur EAP/802.1x (ne dépassant
pas 128 caractères) pour ce périphérique. Le nom
d’utilisateur par défaut est le nom d’hôte par défaut du
serveur pour projecteur, NPIxxxxxx, où xxxxxx représente
les six derniers chiffres de l’adresse matérielle LAN (MAC).
Mot de passe,
Spécifiez un mot de passe EAP/802.1x (ne dépassant pas
128 caractères) pour ce périphérique. Tapez-le à nouveau
dans le champ Confirmer le mot de passe pour éviter tout
risque d’erreur.
Confirmer le mot de
passe
ID de serveur
Spécifiez la chaîne de validation d’identification du serveur
qui identifie et valide le serveur d’authentification. La chaîne
d’identification du serveur est définie sur le certificat
numérique délivré par une autorité de certification (CA)
approuvée pour le serveur d’authentification. Il peut s’agir
d’une chaîne partielle à moins que la case Exiger une
correspondance exacte ne soit cochée.
Niveau de codage
Spécifiez le niveau de codage minimal qui peut être utilisé
pendant des communications avec le serveur
d’authentification. Vous pouvez choisir un niveau faible,
moyen ou élevé. Pour chaque niveau, des algorithmes de
chiffrement sont indiqués pour identifier l’algorithme de
chiffrement le plus faible autorisé.
Il se peut que les navigateurs d’ancienne génération ne
prennent en charge que les niveaux de codage 40 bits
(Faible).
Certificat CA
Pour valider l’identité du serveur d’authentification, un
certificat CA (ou “Root”) doit être installé sur le serveur pour
projecteur. Ce certificat CA doit être délivré par une autorité
de certification ayant signé le certificat du serveur
d’authentification.
Pour configurer ou installer un certificat CA, cliquez sur
Configurer.
FRWW
Utilisation du serveur Web intégré 79
Tableau 4.9
Paramètres de configuration 802.1X (2 sur 2)
Option
Description
Comportement
d’authentification :
Réauthentifier à
l’application
Activez ou désactivez cette case à cocher pour contrôler la
procédure d’authentification lorsque vous cliquez sur
Appliquer sur cette page. Cela suppose que vous ayez
saisi des paramètres de configuration valides.
Remarque : ce paramètre ne s’applique pas aux
assistants de configuration de sécurité ou aux autres
assistants de configuration. Le serveur passe en mode
de réauthentification dès que vous modifiez un
paramètre au moyen d’un assistant.
Si cette option est désactivée (elle l’est par défaut), aucune
réauthentification ne se produit sauf si le serveur se
déconnecte du réseau ou s’y reconnecte suite à un
changement de configuration.
Si cette option est activée, le serveur essaiera
systématiquement de s’identifier à nouveau en fonction des
paramètres de configuration définis.
Statistiques réseau
Cette page permet d’afficher les valeurs de comptage et d’autres informations
d’état actuellement stockées sur le serveur HP Jetdirect pour projecteur. Ces
informations sont souvent utiles pour diagnostiquer des problèmes de
performances et de fonctionnement associés au réseau ou au périphérique de
réseau.
Infos protocole
Cette page contient une liste des différents paramètres de configuration du
réseau sur le serveur HP Jetdirect pour projecteur pour chaque protocole.
Utilisez ces listes pour valider les paramètres souhaités.
FRWW
Utilisation du serveur Web intégré 80
Onglet Projecteur
L’onglet Projecteur permet de contrôler l’alimentation du projecteur, de
sélectionner la source d’entrée et de paramétrer des alertes pour des situations
particulières. Les options de menu disponibles dans la marge de gauche
donnent accès à des pages de configuration.
Alimentation
Dans la page Alim., l’option Etat alim. affiche l’état d’alimentation actuel du
projecteur. Pour allumer ou éteindre le projecteur, cliquez sur le bouton
Alimentation.
Entrée
La page Entrée affiche la source d’entrée actuelle et contient des options
permettant de sélectionner une nouvelle source d’entrée ou de modifier
certains paramètres d’entrée.
Tableau 4.10 Options de la page Entrée
Option
Description
Source actuelle
Indique le port d’entrée actuellement sélectionné sur le
projecteur. Le signal relatif à ce port est projeté sur l’écran.
Source demandée
Sélectionne le port d’entrée sur lequel sera recherché un
signal d’entrée valide (lequel, s’il existe, est projeté sur
l’écran). Pour activer une source, sélectionnez-la, puis
cliquez sur Appliquer.
Rech. autom. de la
source
Active (ou désactive) la fonction de recherche automatique
du prochain port d’entrée doté d’un signal valide, puis
affiche ce signal. La recherche débute dès que le projecteur
n’affiche pas de signal valide.
Synchronisation
automatique
(Sources VGA uniquement) Contraint le projecteur à
effectuer une resynchronisation avec le signal émanant de
la source VGA. Pour resynchroniser, sélectionnez cette
option et cliquez sur Appliquer. Cette option est
automatiquement désactivée après chaque utilisation.
FRWW
Utilisation du serveur Web intégré 81
Alertes
La page Alertes indique les états du projecteur qui entraînent l’envoi d’une
notification par courrier électronique. Ces notifications permettent à leurs
destinataires de prendre des mesures appropriées pour éviter ou résoudre un
problème affectant le projecteur.
Tableau 4.11 Options de la page Alertes
Option
Description
Activer
Active (ou désactive) les notifications par courrier
électronique configurées dans ce menu. Il s’agit d’une
méthode rapide pour activer ou désactiver les alertes.
Evénem.
Sélectionne les événements qui déclenchent l’envoi des
notifications par courrier électronique. Lorsque l’un des
événements sélectionnés se produit, le serveur Jetdirect
envoie un courrier électronique à chaque destinataire.
Envoi d’alerte e-mail
à
Indique l’adresse électronique de chaque destinataire des
alertes à l’aide du symbole @. Lorsqu’il y a plusieurs
adresses, séparez-les par des virgules.
Serveur de
messagerie SMTP
Indique l’adresse IP du serveur SMTP (Simple Mail
Transfer Protocol) qui achemine les courriers électroniques
sortants depuis le serveur Jetdirect.
Envoyer e-mail test
Envoie un message aux destinataires pour tester la
configuration de la messagerie.
FRWW
Utilisation du serveur Web intégré 82
Autres liens
Aide
La page Aide dans l’onglet Réseau fournit un résumé des fonctions du serveur
Web intégré HP Jetdirect. Ce Guide de l’administrateur contient des
informations détaillées sur l’ensemble des fonctions.
Support
Les informations affichées dans la page Support dépendent des valeurs
configurées sous l’onglet Infos support du menu Autres paramètres. Les
informations d’assistance peuvent inclure le nom et le numéro de téléphone
d’un technicien ou des liens Web vers les pages d’assistance technique et les
pages relatives aux produits. Les liens Web par défaut incluent les pages Web
d’assistance HP en ligne et d’informations sur les produits HP (accès Internet
requis).
Page d’accueil HP
La page d’accueil HP contient un lien vers la page d’accueil de
Hewlett-Packard sur le site Web HP (accès Internet requis). Ce lien est
également accessible en cliquant sur le logo HP.
HP Web Jetadmin
HP Web Jetadmin est le premier outil logiciel de gestion des périphériques
réseau HP.
Un lien renvoyant à HP Web Jetadmin apparaît sur le serveur Web intégré
uniquement si HP Web Jetadmin a détecté ce périphérique par le biais d’une
“URL d’intégration”. Vous pouvez alors utiliser HP Web Jetadmin pour
fournir des fonctions de gestion étendues à celui-ci et à d’autres périphériques
connectés au serveur HP Jetdirect sur le réseau.
FRWW
Utilisation du serveur Web intégré 83
5
Fonctions de sécurité
Présentation
Les fonctions de sécurité permettent de limiter l’accès non autorisé aux
paramètres de configuration du réseau et à d’autres données stockées sur les
serveurs HP Jetdirect pour projecteur. Ces fonctions peuvent varier selon la
version du micrologiciel installé sur le serveur.
ATTENTION
Bien que ces fonctions permettent de protéger l’accès aux
données et paramètres de configuration stockés sur les
serveurs HP Jetdirect pour projecteur, les violations d’accès
ne sont pas totalement exclues.
Dans le cas de besoins de sécurité avancée, contactez les
services de consultation HP.
Le Tableau 5.1 répertorie les fonctions de sécurité de base fournies avec les
serveurs HP Jetdirect pour projecteur.
FRWW
84
Tableau 5.1
Résumé des fonctions de sécurité HP Jetdirect (1 sur 3)
Gestion de serveurs Web intégrés sécurisés
●
Un certificat numérique auto-signé et pré-installé offre un accès HTTPS (HTTP
sécurisé) au serveur Web intégré à partir de votre navigateur Web. Le protocole
HTTPS permet de coder les communications avec votre navigateur.
●
Les certificats numériques délivrés par un tiers approuvé peuvent être installés
sur le serveur HP Jetdirect pour projecteur, ce qui permet de le configurer en
tant que site fiable.
●
Grâce au protocole HTTPS, le serveur Web intégré assure la configuration et
la gestion des paramètres et des protocoles de réseau via un canal sécurisé.
●
L’assistant de configuration de la sécurité HP Jetdirect propose une interface
très pratique pour les paramètres de sécurité.
●
Les serveurs pour projecteur peuvent être configurés avec l’authentification
serveur EAP/802.1X.
Contrôle de protocole de réseau
●
Les protocoles de gestion et de détection des périphériques du serveur
HP Jetdirect pour projecteur peuvent être activés ou désactivés. En
désactivant les protocoles non utilisés ou inutiles, vous pouvez éviter les
violations d’accès à partir des applications qui utilisent ces protocoles.
●
Les protocoles peuvent être activés ou désactivés via le serveur Web intégré
et HP Web Jetadmin.
Mot de passe de l’administrateur IP
●
Utilisé par HP Web Jetadmin et par le serveur Web intégré pour contrôler
l’accès aux paramètres de configuration HP Jetdirect.
●
Jusqu’à 16 caractères alphanumériques sont autorisés.
●
Configuré sur le serveur HP Jetdirect pour projecteur à l’aide de TFTP
(Chapitre 3) et des services du serveur Web intégré (Chapitre 4) ou de
HP Web Jetadmin. Jusqu’à 16 caractères alphanumériques sont autorisés.
●
S’il est configuré par le biais du serveur Web intégré, il peut être synchronisé
comme nom de communauté écriture SNMP utilisé dans les commandes
Set SNMP v1/v2c de HP Web Jetadmin.
●
Effacé par une réinitialisation à froid du serveur HP Jetdirect pour projecteur
rétablissant les paramètres par défaut.
FRWW
Fonctions de sécurité 85
Tableau 5.1
Résumé des fonctions de sécurité HP Jetdirect (2 sur 3)
Liste de contrôle d’accès IP
●
Spécifie jusqu’à 10 systèmes hôtes ou réseaux de systèmes hôtes, qui sont
autorisés à accéder au serveur HP Jetdirect pour projecteur et au périphérique
de réseau connecté.
●
Accès généralement limité aux systèmes hôtes spécifiés dans la liste.
●
Par défaut, les systèmes hôtes utilisant HTTP (par exemple, via le serveur Web
intégré) ne sont pas contrôlés par rapport aux entrées de la liste d’accès et
l’accès leur est accordé. Il est cependant possible de désactiver l’accès des
hôtes HTTP au moyen du serveur Web intégré.
●
Si la liste est vide, l’accès est accordé à tous les hôtes.
●
Configuré sur le serveur HP Jetdirect pour projecteur à l’aide de TFTP
(Chapitre 3), du serveur Web intégré (Chapitre 4) ou d’un logiciel de gestion.
Authentification et codage
●
La gestion des certificats numériques X.509 est mise en œuvre par le biais du
serveur Web intégré pour une authentification client et serveur. (La taille des
certificats installés est limitée à 3 Ko. Un seul certificat d’autorité de certification
(CA) peut être installé.)
Nom de communauté SNMP “Set” v1/v2c
(SNMP v1/v2c seulement)
●
Un mot de passe sur le serveur HP Jetdirect pour projecteur qui autorise les
commandes SNMP “Set” entrantes (par exemple, à partir d’un logiciel de
gestion) à écrire (ou définir) les paramètres de configuration HP Jetdirect.
●
Dans le cas d’un nom de communauté “Set” défini par l’utilisateur, les
commandes SNMP “Set” doivent contenir le nom attribué par l’utilisateur, qui
est authentifié par le serveur avant l’exécution de la commande.
●
Sur les réseaux IP, l’authentification des commandes Set SNMP peut être
limitée aux systèmes identifiés dans la liste de contrôle d’accès.
●
Configuré sur le serveur HP Jetdirect pour projecteur à l’aide de TFTP
(Chapitre 3), du serveur Web intégré (Chapitre 4), ou de services d’application
de gestion.
●
SNMP v1/v2c utilise du texte brut et peut être désactivé.
SNMP v3
●
Un agent SNMP v3 sur le serveur HP Jetdirect pour projecteur assure la
sécurité et le chiffrement des communications à l’aide d’une application de
gestion SNMP v3 telle que HP Web Jetadmin.
●
Le serveur HP Jetdirect pour projecteur gère la création d’un compte SNMP
v3 lorsqu’il est activé via le serveur Web intégré. Les informations relatives au
compte peuvent être intégrées aux applications de gestion SNMP v3.
●
Le serveur HP Jetdirect pour projecteur permet de créer et de gérer le compte
SNMP v3 de façon transparente à partir de HP Web Jetadmin.
FRWW
Fonctions de sécurité 86
Tableau 5.1
Résumé des fonctions de sécurité HP Jetdirect (3 sur 3)
Profils et mot de passe HP Web Jetadmin
●
Contrôle d’accès aux paramètres de configuration de Jetdirect par le biais du
mot de passe de l’administrateur IP de Jetdirect, configuré à l’aide de HP Web
Jetadmin ou du serveur Web intégré. Pour obtenir des instructions, consultez
l’aide en ligne de HP Web Jetadmin.
●
HP Web Jetadmin fournit le contrôle d’accès via les profils utilisateurs. Ces
derniers autorisent la protection par mot de passe pour les profils individuels
et un accès contrôlé aux fonctions HP Jetdirect et aux fonctions pour
projecteur. Pour plus d’informations, consultez l’aide en ligne de
HP Web Jetadmin.
●
HP Web Jetadmin peut également activer l’agent SNMP v3 sur le serveur
HP Jetdirect pour projecteur et créer un compte SNMP v3 de façon à sécuriser
et coder les opérations de gestion.
FRWW
Fonctions de sécurité 87
Utilisation des fonctions de sécurité
L’accès aux paramètres de configuration HP Jetdirect peut être contrôlé à
l’aide des fonctions de sécurité disponibles. Le Tableau 5.2 fournit des
exemples des différents paramètres et du niveau de contrôle d’accès associé.
Tableau 5.2
Paramètres de contrôle d’accès
Paramètres
Niveau de contrôle d’accès
●
Bas
Accessible via HTTP (serveur
Web intégré) ou applications
SNMP v1/v2c
●
Mot de passe de
l’administrateur non défini
●
Utilisation des noms de
communauté SNMP v1/v2c
par défaut
●
Ni authentification ni codage
●
Liste de contrôle d’accès vide
●
Mot de passe de
l’administrateur défini
●
Nom de communauté
écriture SNMP v1/v2 spécifié
par l’utilisateur
●
La liste de contrôle d’accès
contient les entrées de l’hôte et
vérifie les connexions HTTP
Convient aux environnements approuvés.
N’importe quel système peut accéder aux
paramètres de configuration de HP Jetdirect par
l’intermédiaire du serveur Web intégré ou d’un
logiciel de gestion SNMP. Aucun mot de passe
n’est requis.
Moyen
Sécurité limitée pour environnement non
approuvé.
Si le mot de passe de l’administrateur et le nom
de communauté écriture SNMP v1/v2c sont
connus, l’accès est limité aux :
●
systèmes répertoriés dans la liste de contrôle
d’accès et
applications de gestion SNMP v1/v2c
●
Protocoles désactivés non
sécurisés.
●
●
Protocoles inutilisés
désactivés
Elevé
●
Accès HTTPS activé au
moyen de certificats délivrés
par des sources fiables
●
Configurés pour
l’authentification serveur et le
codage EAP/802.1x
●
SNMP v3 activé, SNMP v1/v2c
désactivé
●
Mots de passe définis
●
La liste de contrôle d’accès
contient les entrées spécifiées
et les connexions HTTP sont
vérifiées
FRWW
Sécurité renforcée pour les environnements non
approuvés, gérés professionnellement.
L’accès est limité aux hôtes authentifiés spécifiés
dans la liste de contrôle d’accès. Le codage
garantit la confidentialité des données ; la
communication réseau en texte brut n’est pas
utilisée.
ATTENTION : les paramètres à la mise sous
tension (par exemple, les configurations d’un
serveur BootP/TFTP ou DHCP/TFTP) peuvent
changer les paramètres du serveur après sa mise
hors tension puis sous tension. Assurez-vous que
les paramètres à la mise sous tension sont
conformes à vos choix.
Fonctions de sécurité 88
6
Dépannage du serveur HP Jetdirect pour
projecteur
Introduction
Ce chapitre explique comment identifier et résoudre les incidents associés au
serveur HP Jetdirect pour projecteur.
Un organigramme vous aide à utiliser les procédures de dépannage
appropriées pour les éléments suivants :
●
Problèmes d’installation et de connexion du matériel HP Jetdirect
●
Problèmes réseau
Pour dépanner le serveur HP Jetdirect pour projecteur, vous pouvez avoir
besoin des éléments suivants :
●
Documentation fournie avec votre projecteur HP
●
Documentation fournie avec le serveur HP Jetdirect pour projecteur
●
Outils et utilitaires de diagnostic fournis avec le logiciel réseau (par
exemple, les utilitaires TCP/IP ou des applications de gestion de
périphériques réseau, telles que HP Web Jetadmin)
FRWW
89
Restauration des paramètres par défaut
Pour restaurer les valeurs par défaut définies en usine des paramètres du
serveur HP Jetdirect pour projecteur (par exemple, l’adresse IP), procédez
comme suit :
●
Pour réinitialiser le serveur HP Jetdirect externe pour projecteur,
maintenez enfoncé le bouton Réinitialiser du serveur HP Jetdirect pour
projecteur tout en branchant le cordon d’alimentation.
Le projecteur risque d’être déconnecté des systèmes réseau suite à une
réinitialisation à froid.
FRWW
Dépannage du serveur HP Jetdirect pour projecteur 90
Opérations générales de dépannage
Diagramme de dépannage - Identification du problème
Le projecteur
est-il connecté au
secteur et
fonctionne-t-il
correctement ?
Non
• Vérifiez le cordon
d’alimentation et la source
d’alimentation.
• Consultez le manuel
d’utilisation du projecteur.
Oui
Le voyant d’état du
serveur HP Jetdirect
pour projecteur
clignote-t-il et son
voyant USB est-il
fixe ?
Non
Reportez-vous à la section
“Résolution des problèmes
affectant les voyants”
ci-dessous.
Oui
Le projecteur pour
serveur
communique-t-il
avec le réseau ?
Non
Reportez-vous à la section
“Résolution des problèmes de
communication avec le réseau”
ci-dessous.
Oui
Reportez-vous à la documentation sur le réseau.
Figure 6.1
FRWW
Identification du problème
Dépannage du serveur HP Jetdirect pour projecteur 91
Résolution des problèmes affectant les voyants
Vérifiez les éléments suivants pour vous assurer que le serveur HP Jetdirect
pour projecteur fonctionne correctement.
1. Voyant d’alimentation/d’état :
◆
◆
◆
◆
◆
Si le voyant clignote en vert, l’activité du réseau est normale. Aucun
problème n’est indiqué.
Si le voyant est éteint, le périphérique n’est pas alimenté. Vérifiez le
module d’alimentation et la source d’alimentation.
Si le voyant est allumé et ne clignote pas, il n’y a aucune activité
réseau. Reportez-vous à la section “Résolution des problèmes de
communication avec le réseau” ci-dessous.
Si le voyant clignote lentement en vert pendant plus de 15 secondes
après le démarrage, aucun réseau n’est détecté. Reportez-vous à la
section “Résolution des problèmes de communication avec le
réseau” ci-dessous.
Si le voyant clignote en orange, déconnectez puis reconnectez le
serveur Jetdirect. Si le problème persiste, le serveur est défaillant.
2. Voyant USB/projecteur :
◆
◆
◆
◆
Si le voyant est fixe, la connexion USB est satisfaisante. Aucun
problème n’est indiqué.
Si le voyant est éteint pendant plus de 15 secondes après le
démarrage, aucune connexion USB n’est détectée. Ce cas de figure
est normal si aucun projecteur n’est connecté. Déconnectez et
reconnectez le serveur Jetdirect. Assurez-vous qu’un câble USB est
relié au projecteur et que le projecteur est connecté au secteur.
Utilisez un autre câble USB. Si le problème persiste, le serveur ou le
projecteur est défaillant. Si possible, faites un essai avec un autre
serveur ou projecteur.
Si le voyant clignote en vert, le projecteur n’est pas compatible avec
le serveur Jetdirect. Vérifiez la compatibilité Jetdirect de votre
projecteur (modèle et version de micrologiciel) ou recherchez le
numéro de modèle de votre serveur Jetdirect sur le site Web
www.hp.com/support.
Si le voyant clignote en orange, un problème matériel existe.
Déconnectez et reconnectez le serveur Jetdirect. Si le problème
persiste, déconnectez et reconnectez le périphérique dans chacune
des situations suivantes :
❑
FRWW
aucun câble USB (un voyant clignotant en orange indique que le
serveur est défaillant) ;
Dépannage du serveur HP Jetdirect pour projecteur 92
❑
câble USB relié uniquement au serveur (un voyant clignotant en
orange indique que le câble est défaillant) ;
❑
câble USB relié au serveur et au projecteur (un voyant clignotant
en orange indique que le projecteur est défaillant).
3. Voyants réseau 10/100 :
◆
◆
Si un voyant est allumé, une connexion réseau est établie à 10 Mbits/s
ou 100 Mbits/s. Aucun problème n’est indiqué.
Si les deux voyants sont éteints, aucun réseau n’est détecté. Voir
“Résolution des problèmes de communication avec le réseau”
ci-dessous.
Résolution des problèmes de communication avec le réseau
Vérifiez les éléments suivants pour vous assurer que le projecteur communique
avec le réseau.
1. Existe-t-il des problèmes de connexion physique entre le poste de travail
ou le serveur de fichiers et le serveur d’impression HP Jetdirect ?
◆
◆
◆
Vérifiez le câblage du réseau, les connexions et la configuration des
routeurs.
Assurez-vous que la longueur des câbles de réseau correspond aux
spécifications du réseau.
Assurez-vous que les paramètres de réseau ont été correctement
configurés.
2. Les câbles du réseau sont-ils correctement connectés ?
Assurez-vous que le port du serveur HP Jetdirect pour projecteur et le
câble utilisés pour relier le projecteur au réseau sont corrects. Vérifiez le
branchement de chaque câble. Si le problème persiste, utilisez un autre
câble ou un autre port de réseau sur le hub ou le commutateur.
3. La négociation automatique est-elle configurée correctement?
Pour garantir un fonctionnement correct, la vitesse et le mode de
communication sur le serveur HP Jetdirect pour projecteur doivent
correspondre au réseau.
FRWW
Dépannage du serveur HP Jetdirect pour projecteur 93
Le connecteur du réseau RJ-45 du serveur
comporte des voyants permettant
d’identifier la vitesse de connexion.
Vérifiez que le voyant 10 Mbit/s ou
100 Mbits/s est allumé.
10 Mbps
100 Mbps
4. Le serveur HP Jetdirect pour projecteur
est-il connecté à un réseau 802.1X et est-il
configuré correctement pour le mode de fonctionnement EAP/802.1X ?
Le réseau doit prendre en charge la méthode EAP (Extensible
Authentication Protocol) configurée pour une utilisation sur le serveur.
Vérifiez la configuration du port 802.1X du réseau. Si elle ne permet pas un
accès d’invité ou temporaire, vous devrez peut-être préconfigurer le serveur
HP Jetdirect pour projecteur Jetdirect pour le mode 802.1X avant une
connexion au réseau. Cela s’effectue à l’aide d’un réseau local isolé ou par
le biais d’une connexion directe entre l’ordinateur et le serveur Jetdirect au
moyen d’un câble croisé.
5. D’autres utilisateurs peuvent-ils accéder au serveur Web intégré du
projecteur ?
Le problème peut venir du poste de travail. Vérifiez les pilotes réseau de
la station de travail.
6. Si d’autres utilisateurs peuvent accéder au serveur Web intégré du
projecteur, utilisent-ils le même système d’exploitation réseau ?
Vérifiez que le système utilise le système d’exploitation de réseau
approprié.
7. Le protocole est-il activé sur le serveur HP Jetdirect pour projecteur ?
Vérifiez l’état des protocoles réseau sur le serveur Jetdirect. Vérifiez l’état
des protocoles réseau à partir du serveur Web intégré. Reportez-vous au
Chapitre 4)
8. Le projecteur apparaît-il dans le logiciel HP Web Jetadmin ou une autre
application de gestion ?
◆
◆
FRWW
Vérifiez l’adresse IP du projecteur dans le menu Aide à l’écran du
projecteur.
Consultez la section de dépannage de l’aide en ligne du logiciel
HP Web Jetadmin.
Dépannage du serveur HP Jetdirect pour projecteur 94
A
Présentation du protocole TCP/IP
Présentation
Cette annexe vous propose de découvrir le protocole TCP/IP.
Comparable à un langage commun à un grand nombre de personnes, TCP/IP
(Transmission Control Protocol/Internet Protocol) est une suite de protocoles
qui définit le moyen par lequel les ordinateurs et d’autres périphériques
communiquent entre eux sur un réseau.
TCP/IP compte parmi les protocoles les plus utilisés. En se basant sur le
protocole TCP/IP, Internet a largement contribué à son essor. Si vous
souhaitez aujourd’hui connecter votre réseau à Internet, vous devez, en effet,
utiliser TCP/IP pour communiquer.
Internet Protocol (IP)
Lorsque des informations transitent par le réseau, elles sont d’abord
décomposées en petits paquets. Chaque paquet est transmis indépendamment
de l’autre. Chacun d’eux est codé en fonction des informations IP (adresse IP
de l’expéditeur et du destinataire, par exemple). Les paquets IP peuvent être
acheminés via des routeurs et des passerelles (périphériques assurant la liaison
d’un réseau avec d’autres réseaux)
Les communications IP ne dépendent pas de la connexion. Lors de l’envoi de
paquets IP, il n’y a aucune garantie qu’ils parviennent à leur destination dans
l’ordre correct. Cette tâche peut être assurée par des protocoles et des
applications de niveau supérieur. Cela permet d’optimiser les communications
IP.
Chaque nœud ou périphérique communiquant directement sur le réseau
nécessite une adresse IP. C’est le cas, par exemple, des périphériques reliés
au réseau via HP Jetdirect.
FRWW
95
Transmission Control Protocol (TCP)
TCP se charge de décomposer les données en paquets et de les reconstituer à
l’autre extrémité (réception) en offrant à un autre nœud du réseau un service
de remise fiable et garanti. Dès que les paquets de données arrivent à
destination, TCP calcule un total de contrôle pour chaque paquet pour
s’assurer qu’aucune donnée n’est corrompue. En cas de corruption des
données d’un paquet au cours de la transmission, TCP rejette le paquet et
demande sa réexpédition.
UDP (User Datagram Protocol)
UDP offre des services similaires à TCP. A la différence de TCP, UDP
n’accuse pas réception des données et n’offre pas une sécurité et une fiabilité
aussi importantes en matière de remise lors de transactions de type
demande/réponse. Le protocole UDP convient donc plus particulièrement aux
communications pour lesquelles l’émission d’un accusé de réception et la
fiabilité de la transmission ne sont pas primordiales (comme lors d’une
diffusion à titre de découverte, par exemple).
Adresse IP
Chaque hôte (station de travail ou nœud) d’un réseau IP exige qu’une
adresse IP unique soit attribuée à chaque interface de réseau. Il s’agit d’une
adresse logicielle permettant d’identifier à la fois le réseau et les hôtes
spécifiques situés sur ce réseau. Chaque adresse IP peut être subdivisée en
deux portions distinctes : la portion réseau et la portion hôte. Un hôte peut
demander une adresse IP dynamique à un serveur à chaque démarrage du
périphérique (en utilisant, par exemple, le protocole DHCP et BootP).
Remarque
FRWW
Lors de l’attribution d’adresses IP, prenez toujours soin de
consulter l’administrateur chargé de l’affectation de ces
adresses. Le choix d’une mauvaise adresse risque, en effet,
de désactiver d’autres éléments du réseau ou de perturber
les communications.
Présentation du protocole TCP/IP 96
Adresse IP : (portion réseau)
Les adresses réseau sont gérées par un organisme basé à Norfolk en Virginie
et reconnu par InterNIC. InterNIC a été chargé de gérer les adresses et
domaines Internet par la fondation NSF (National Science Foundation). Les
adresses réseau sont distribuées à des organisations qui prennent la
responsabilité de s’assurer que tous les périphériques ou hôtes du réseau sont
numérotés correctement. Pour plus d’informations sur la portion réseau d’une
adresse IP, reportez-vous aux sections “Structure et classe des adresses IP” et
“Sous-réseaux” plus loin dans cette annexe.
Adresse IP : (portion hôte)
Les adresses hôte identifient par des numéros des interfaces spécifiques d’un
réseau IP. En général, à chaque hôte correspond une seule interface réseau et
donc une seule adresse IP. En partant du principe que deux périphériques ne
peuvent pas partager le même numéro au même moment, les administrateurs
utilisent des tables d’adresses pour garantir l’affectation correcte des adresses
au sein du réseau hôte.
Structure et classe des adresses IP
Une adresse IP est constituée de 32 bits d’informations et divisée en 4 sections
contenant chacune 1 octet, soit 4 octets au total : xxx.xxx.xxx.xxx
Pour optimiser le routage des données, les réseaux ont été répartis en trois
classes. Grâce à ce principe, il suffit d’identifier l’octet de tête dans l’adresse
IP pour commencer l’acheminement des données. Les trois adresses IP
affectées par InterNIC appartiennent aux classes A, B et C. La classe du réseau
indique à quoi correspond chacune des quatre sections de l’adresse IP, comme
le montre le Tableau A.1 :
Tableau A.1
Format des classes d’adresse IP
Classe
Premier octet
d’adresse xxx.
Deuxième
octet
d’adresse xxx.
Troisième
octet
d’adresse xxx.
Quatrième
octet
d’adresse
xxx.
A
Réseau.
Hôte.
Hôte.
Hôte
B
Réseau.
Réseau.
Hôte.
Hôte
C
Réseau.
Réseau.
Réseau.
Hôte
FRWW
Présentation du protocole TCP/IP 97
Comme le montre le Tableau A.2, chaque classe de réseau diffère par
l’identificateur du bit de tête, la plage d’adresses, le nombre de chaque type
disponible et le nombre maximal d’hôtes autorisé par chaque classe.
Tableau A.2
Caractéristiques des classes de réseau
Classe
Identificateur du bit
de tête
Plage d’adresses
Nombre
maximal de
réseaux dans la
classe
Nombre
maximal
d’hôtes dans le
réseau
A
0
0.0.0.0 à
127.255.255.255
126
Plus de
16 millions
B
10
128.0.0.0 à
191.255.255.255
16 382
65 534
C
110
192.0.0.0 à
223.255.255.255
Plus de 2 millions
254
FRWW
Présentation du protocole TCP/IP 98
Configuration des paramètres IP
Il existe différentes manières de définir les paramètres de configuration
TCP/IP (adresse IP, masque de sous-réseau, passerelle par défaut) sur le
serveur HP Jetdirect pour projecteur. Vous pouvez les définir manuellement
(au moyen, par exemple, du serveur Web intégré, des commandes “arp” et
“ping” ou de l’application de gestion HP) ou les télécharger automatiquement
via DHCP ou BOOTP chaque fois que le serveur est mis sous tension. Les
différentes méthodes de configuration sont décrites dans le Chapitre 3.
Lorsqu’un nouveau serveur HP Jetdirect pour projecteur sous tension ne
parvient pas à obtenir une adresse IP valide du réseau, il s’en attribue
automatiquement une par défaut. L’adresse IP par défaut dépend du type de
réseau auquel le serveur est connecté. Sur les petits réseaux privés, la
technique utilisée est celle de l’adressage lien-local ; ce type d’adressage
attribue une adresse IP unique dans la plage comprise entre 169.254.1.0 et
169.254.254.255, qui doit être valide. Sur les grands réseaux ou sur les réseaux
d’entreprise, une adresse temporaire 192.0.0.192 est attribuée jusqu’à ce
qu’elle soit correctement configurée pour le réseau. Vous pouvez accéder à
l’adresse IP configurée sur votre serveur HP Jetdirect pour projecteur en
effectuant une recherche dans le menu Aide à l’écran du projecteur.
Dynamic Host Configuration Protocol (DHCP)
Le protocole DHCP permet à un groupe de périphériques d’utiliser un
ensemble d’adresses IP gérées par un serveur DHCP. Le périphérique ou hôte
envoie une requête au serveur qui se charge alors de lui attribuer une adresse IP
(à condition qu’elle soit disponible).
BOOTP
Le protocole BOOTP (Bootstrap Protocol) sert à télécharger des paramètres
de configuration et des informations d’hôte à partir d’un serveur de réseau.
BOOTP utilise UDP comme mode de transport. Le démarrage et le
chargement des informations de configuration en RAM ne sont possibles que
si les périphériques communiquent via le protocole BOOTP en tant que clients
avec leur serveur.
Pour configurer le périphérique, le client diffuse un paquet de demande
d’amorçage contenant au moins l’adresse physique du périphérique (adresse
matérielle du serveur HP Jetdirect pour projecteur). Le serveur émet un paquet
de réponse d’amorçage contenant les informations nécessaires à la
configuration du périphérique.
FRWW
Présentation du protocole TCP/IP 99
Sous-réseaux
Lorsqu’une adresse IP d’une classe réseau particulière est attribuée à une
organisation, il n’est pas prévu que plusieurs réseaux soient présents à cet
emplacement. Les administrateurs de réseaux locaux utilisent des
sous-réseaux dans le but de partitionner un réseau en plusieurs structures
différentes. Le fait de subdiviser un réseau en plusieurs sous-réseaux est
souvent un moyen d’améliorer les performances et d’optimiser l’utilisation
d’un espace d’adressage réseau limité.
Masque de sous-réseau
Le masque de sous-réseau est un mécanisme permettant de diviser un réseau
IP en différents sous-réseaux. Pour une classe de réseau donnée, une portion
d’une adresse IP prévue normalement pour identifier un nœud est employée
pour identifier un sous-réseau. Un masque de sous-réseau est appliqué à
chaque adresse IP pour désigner la portion servant aux sous-réseaux et la
portion utilisée pour identifier le nœud. Un exemple est présenté dans le
Tableau A.3.
Tableau A.3
Exemple : masque de sous-réseau 255.255.0.0 appliqué à
un réseau Classe A
Adresse de réseau Classe A
15
xxx
xxx
xxx
Masque de sous-réseau
255
255
0
0
Champs d’adresse IP (masque
de sous-réseau appliqué)
Réseau
Sousréseau
Hôte
Hôte
Exemple d’une adresse IP de
nœud sur le sous-réseau 1
15
1
25
7
Exemple d’une adresse IP de
nœud sur le sous-réseau 254
15
254
64
2
Comme le montre le Tableau A.3, l’adresse IP réseau de classe A “15” a été
attribuée à la société ABC. Le masque de sous-réseau 255.255.0.0 permet de
prévoir des réseaux supplémentaires au niveau du site de la société ABC. Ce
masque de sous-réseau indique que le deuxième octet de l’adresse IP est utilisé
pour identifier jusqu’à 254 sous-réseaux. Grâce à ce stratagème, chaque
périphérique est identifié sans la moindre ambiguïté sur son propre
sous-réseau, mais la société ABC est libre d’intégrer jusqu’à 254 sous-réseaux
sans violation de son espace d’adressage.
FRWW
Présentation du protocole TCP/IP 100
Passerelles
Les passerelles (routeurs) servent à relier les réseaux entre eux. Ces
périphériques jouent en quelque sorte le rôle de traducteurs entre des systèmes
n’utilisant pas les mêmes protocoles de communication, formatage des
données, structures, langages ou architectures. Les passerelles changent la
structure des paquets de données et adaptent la syntaxe en fonction du système
de destination. Les passerelles servent également à relier les sous-réseaux au
sein d’un même réseau.
Passerelle par défaut
Il s’agit de la passerelle ou du routeur utilisé pour transférer les paquets entre
les réseaux lorsque aucune passerelle n’a été spécifiée en particulier. Elle est
désignée par une adresse IP.
En présence de plusieurs passerelles (ou routeurs), c’est l’adresse de la
première ou de la plus proche passerelle (ou routeur) qui détermine la
passerelle par défaut. S’il n’existe aucune passerelle (ou routeur), la passerelle
par défaut prend en charge l’adresse IP du nœud de réseau (station de travail
ou serveur HP Jetdirect pour projecteur, par exemple).
Serveur Syslog
Un serveur syslog est un système du réseau (généralement un système UNIX)
pouvant recevoir et consigner des messages syslog provenant d’autres
périphériques du réseau. Les messages Syslog permettent aux administrateurs
de contrôler l’état des périphériques du réseau et de les dépanner.
Pour bénéficier d’un serveur syslog, vous devez exécuter un logiciel offrant
des fonctionnalités syslog sur le serveur. Les systèmes UNIX offrent un
démon (syslogd) chargé de vérifier les messages entrants au niveau du port
514 UDP (User Datagram Protocol). Le traitement de ces messages dépend
de leur niveau de priorité et de la façon dont syslogd fonctionne.
Vous pouvez configurer le serveur HP Jetdirect pour projecteur avec l’adresse
IP du serveur syslog. En cas de configuration d’un serveur syslog, le serveur
HP Jetdirect pour projecteur et le périphérique connecté sont capables
d’envoyer des messages syslog via UDP.
FRWW
Présentation du protocole TCP/IP 101
Le serveur syslog ne reçoit pas nécessairement tous les événements syslog
provenant du serveur HP Jetdirect pour projecteur, et ce pour différentes
raisons :
●
UDP ne garantit pas la remise des messages.
●
Le serveur HP Jetdirect pour projecteur essaie généralement de supprimer
les messages en double (pour réduire le trafic inutile sur le réseau).
●
Le volume des messages transmis par le serveur HP Jetdirect pour
projecteur est configurable.
Les paramètres syslog HP Jetdirect peuvent être configurés au moyen de
BOOTP, de DHCP, du serveur Web intégré ou de logiciels d’administration.
La commande de configuration syslog ou le choix des paramètres peuvent
varier en fonction de la méthode utilisée. Pour plus d’informations,
reportez-vous aux sections appropriées de ce manuel.
La liste des paramètres syslog sélectionnés sur le serveur HP Jetdirect pour
projecteur est présentée dans le Tableau A.4.
Tableau A.4
Paramètres Syslog HP Jetdirect
Elément
Description
Adresse IP du
serveur Syslog
Adresse IP d’un serveur syslog utilisée pour envoyer des
messages syslog. Si vous choisissez zéro (0.0.0.0) ou omettez
de définir l’adresse IP, les messages syslog sont désactivés.
Nombre maximal
de messages
Syslog
Nombre de messages syslog pouvant être envoyés par le
serveur HP Jetdirect pour projecteur par minute (entre 0 et
1000). Ce paramètre permet de contrôler la taille du fichier
syslog. La valeur par défaut est de 10 messages par minute. Si
vous choisissez la valeur zéro, le nombre de messages syslog
n’est pas limité.
Priorité Syslog
Méthode permettant de filtrer les messages syslog envoyés au
serveur Syslog. La plage des priorités est comprise entre 0 et
8, 0 étant le filtrage le plus spécifique et 8 le filtrage le plus
général. Seuls les messages dont le niveau de priorité est
supérieur au niveau de filtrage spécifié sont transmis. La valeur
par défaut est 8 (tous les messages sont envoyés quelle que
soit leur priorité). Avec une valeur de 0, aucun message syslog
n’est envoyé.
Fonctionnalité
Syslog
Un code utilisé pour identifier l’origine source d’un message (par
exemple, pour identifier la source de messages sélectionnés
durant le dépannage). Par défaut, le serveur HP Jetdirect pour
projecteur utilise les valeurs d’utilisateur locales local0 à local7
pour isoler les serveurs pour projecteur individuels ou les
groupes de serveurs pour projecteur.
FRWW
Présentation du protocole TCP/IP 102
B
Instructions OpenSSL
Licence OpenSSL
Copyright © 1998-2004 The OpenSSL Project. Tous droits réservés.
La redistribution et l’utilisation sous des formes source ou binaire, avec ou sans modification,
sont autorisées tant que les conditions suivantes sont respectées :
1. La redistribution du code source doit comporter l’avis sur les droits d’auteur ci-dessus, cette
liste de conditions et la renonciation suivante.
2. La redistribution sous la forme binaire doit reproduire l’avis sur les droits d’auteur ci-dessus,
cette liste de conditions et la renonciation suivante dans la documentation et/ou d’autres matériels
fournis avec la distribution.
3. Toute publicité mentionnant des caractéristiques ou l’utilisation de ce logiciel doit contenir la
phrase suivante :
“Ce produit inclut un logiciel développé par le projet OpenSSL (OpenSSL Project), conçu pour
être utilisé dans la boîte à outils OpenSSL (OpenSSL Toolkit). (http://www.openssl.org/)”
4. En aucun cas, les dénominations “OpenSSL Toolkit” (boîte à outils OpenSSL) et “OpenSSL
Project” (projet OpenSSL) ne doivent être utilisées pour soutenir ou promouvoir des produits
dérivés de ce logiciel sans autorisation écrite préalable. Pour cela, contactez
openssl-core@openssl.org.
5. Les produits dérivés de ce logiciel ne pourront pas porter le nom “OpenSSL”. En outre,
“OpenSSL” ne pourra pas figurer dans leurs noms sans l’autorisation écrite préalable de OpenSSL
Project.
6. Toute redistribution doit contenir l’avis suivant :
“Ce produit inclut un logiciel développé par OpenSSL Project, conçu pour être utilisé dans
OpenSSL Toolkit (http://www.openssl.org/).”
CE LOGICIEL EST FOURNI “EN L’ETAT” PAR OpenSSL PROJECT ET TOUTE
GARANTIE, EXPRESSE OU IMPLICITE, QU’IL S’AGISSE, ET SANS S’Y LIMITER,
D’UNE GARANTIE IMPLICITE DE COMMERCIABILITE OU D’ADEQUATION A UN
USAGE PARTICULIER EST REJETEE. OpenSSL PROJECT ET SES COLLABORATEURS
NE POURRONT EN AUCUN CAS ETRE TENUS RESPONSABLES DE DOMMAGES
DIRECTS, INDIRECTS, ACCIDENTELS, PARTICULIERS, EXEMPLAIRES OU
CONSECUTIFS (Y COMPRIS MAIS DE MANIERE NON LIMITATIVE LES DOMMAGES
LIES A L’ACQUISITION DE BIENS OU DE SERVICES DE REMPLACEMENT, A UNE
PERTE DE DONNEES OU DE BENEFICES, A UN DYSFONCTIONNEMENT OU A UN
ARRET DU TRAVAIL) QUELLE QUE SOIT LEUR CAUSE, AUCUNE THEORIE DE
RESPONSABILITE, QU’ELLE SOIT CONTRACTUELLE OU CIVILE (Y COMPRIS EN
CAS DE NEGLIGENCE OU AUTRE) LIEE A L’UTILISATION DE CE LOGICIEL NE LEUR
SERA APPLICABLE, MEME S’ILS ONT ETE PREVENUS DE L’EVENTUALITE DE TELS
DOMMAGES.
Ce produit inclut un logiciel de cryptographie conçu par Eric Young (eay@cryptsoft.com). Ce
produit inclut un logiciel conçu par Tim Hudson (tjh@cryptsoft.com).
FRWW
103
Licence originale SSLeay
Copyright © 1995-1998 Eric Young (eay@cryptsoft.com). Tous droits réservés.
Ce progiciel est une version SSL développée par Eric Young (eay@cryptsoft.com). La version a
été écrite de sorte qu’elle soit conforme aux exigences SSL de Netscape.
L’usage commercial ou non commercial de cette bibliothèque est gratuit si les conditions suivantes
sont réunies. Les conditions suivantes s’appliquent à l’intégralité du code de cette distribution,
qu’il s’agisse du code RC4, RSA, lhash, DES, etc., et non pas uniquement au code SSL. La
documentation SSL fournie avec cette distribution est soumise aux mêmes conditions de droits
d’auteur excepté que le détenteur en est Tim Hudson (tjh@cryptsoft.com).
Les droits d’auteur restent la propriété d’Eric Young. Par conséquent, les avis de droits d’auteur
figurant dans le code ne peuvent pas être supprimés.
Si ce progiciel est utilisé dans un produit, Eric Young se verra attribuer, en tant qu’auteur de plein
droit, les parties de la bibliothèque utilisées.
Cela peut prendre la forme d’un message de texte au démarrage du programme ou au sein de la
documentation (en ligne ou papier) fourni avec le progiciel.
La redistribution et l’utilisation sous des formes source ou binaire, avec ou sans modification,
sont autorisées tant que les conditions suivantes sont respectées :
1. La redistribution du code source doit comporter l’avis sur les droits d’auteur, cette liste de
conditions et la renonciation suivante.
2. La redistribution sous la forme binaire doit reproduire l’avis sur les droits d’auteur ci-dessus,
cette liste de conditions et la renonciation suivante dans la documentation et/ou d’autres matériels
fournis avec la distribution.
3. Toute publicité mentionnant des caractéristiques ou l’utilisation de ce logiciel doit contenir
l’avis suivant :
“Ce produit inclut un logiciel de cryptographie conçu par Eric Young (eay@cryptsoft.com).”
Le terme “cryptographie” peut être omis si les routines provenant de la bibliothèque utilisée ne
recourent pas à la cryptographie.
4. Si vous insérez un code spécifique à Windows (ou un dérivé) provenant du répertoire des
applications (code d’application), vous devez inclure l’avis suivant :
“Ce produit inclut un logiciel conçu par Tim Hudson (tjh@cryptsoft.com).”
CE LOGICIEL EST FOURNI “EN L’ETAT” PAR ERIC YOUNG ET TOUTE GARANTIE,
EXPRESSE OU IMPLICITE, QU’IL S’AGISSE, ET SANS S’Y LIMITER, D’UNE
GARANTIE IMPLICITE DE COMMERCIABILITE OU D’ADEQUATION A UN USAGE
PARTICULIER EST REJETEE. L’AUTEUR OU SES COLLABORATEURS NE POURRONT
EN AUCUN CAS ETRE TENUS RESPONSABLES DE DOMMAGES DIRECTS,
INDIRECTS, ACCIDENTELS, PARTICULIERS, EXEMPLAIRES OU CONSECUTIFS (Y
COMPRIS MAIS DE MANIERE NON LIMITATIVE LES DOMMAGES LIES A
L’ACQUISITION DE BIENS OU DE SERVICES DE REMPLACEMENT, A UNE PERTE DE
DONNEES OU DE BENEFICES, A UN DYSFONCTIONNEMENT OU A UN ARRET DU
TRAVAIL) QUELLE QUE SOIT LEUR CAUSE, AUCUNE THEORIE DE
RESPONSABILITE, QU’ELLE SOIT CONTRACTUELLE OU CIVILE (Y COMPRIS EN
CAS DE NEGLIGENCE OU AUTRE) LIEE A L’UTILISATION DE CE LOGICIEL NE LEUR
SERA APPLICABLE, MEME S’ILS ONT ETE PREVENUS DE L’EVENTUALITE DE TELS
DOMMAGES.
La licence et les conditions de distribution pour toute version accessible au public ou tout dérivé
de ce code ne peuvent pas être modifiés ; en d’autres termes, ce code ne peut pas être simplement
copié et soumis à une autre licence de distribution [y compris la licence publique générale du
GNU.]
FRWW
Instructions OpenSSL 104
Index
A
adresse IP
configuration 99
fichier bootptab 20
par défaut 13
présentation du protocole TCP/IP 96
réinitialisation 90
serveur Web intégré 50, 56
adresse IP par défaut 13
adresse MAC, voir adresse matérielle
adresse matérielle
arp, commande 44
dans les noms d’utilisateurs par
défaut 79
fichier bootptab 20
RARP 42
serveur Web intégré 53
arp, commande 44
assistance HP en ligne 7
authentification 78
802.1X 78
802.1x 6
autorité de certification, voir certificat
CA
B
BOOTP
présentation 99
serveur Web intégré 55
utilisation 17
C
certificat CA 68
serveur Web intégré 79
certificat Jetdirect 68
certificats 68
période de validité 71
chiffrement
algorithmes de chiffrement pris en
charge 75
SNMP v3 75
FRWW
configuration
HP Web Jetadmin 11
paramètres TFTP 26
réseaux TCP/IP 13
configuration de liaison
serveur Web intégré 61
TFTP 33
configuration requise
serveur Web intégré 49
D
délai d’inactivité
fichier de configuration TFTP 29
serveur Web intégré 57
dépannage 89
diagramme 91
DHCP (Dynamic Host Configuration
Protocol)
activation ou désactivation 40
adresses IP 99
serveurs Windows 35
systèmes UNIX 35
utilisation 34
E
EAP
certificats CA 68
F
fonctions de sécurité 84
fréquence de rafraîchissement
serveur Web intégré 63
web-refresh 30
H
HP Web Jetadmin 9
désinstallation 11
installation 10
HP Jetdirect
réinitialisation à froid 90
HTTPS
réacheminement depuis TFTP 26
serveur Web intégré 51, 74
105
Index
I
N
IEEE 802.1X 6
configuration 78
installation
logiciel HP Web Jetadmin 10
installation de logiciel
HP Web Jetadmin 10
interruptions, configuration TFTP 32
IP auto 13, 14
voir aussi adresse IP par défaut
serveur Web intégré 55
IP, voir TCP/IP
ipv4-multicast
fichier de configuration TFTP 29
serveur Web intégré 61, 77
navigateurs
HP Web Jetadmin 9
serveur Web intégré 49
NIS (Network Information Service) 18
NOM D’HOTE
balise BOOTP 21
fichier TFTP 27
serveur Web intégré 55
nom de communauté
configuration TFTP 31
fonctions de sécurité 86
serveur Web intégré 59
nom de communauté écriture SNMP
voir aussi nom de communauté
fonctions de sécurité 86
serveur Web intégré 59
nom de communauté lecture SNMP
voir aussi nom de communauté
configuration TFTP 31
serveur Web intégré 59
nom de communauté SNMP "set"
configuration TFTP 31, 32
nom de domaine
balise du fichier bootptab 21
configuration TFTP 27
serveur Web intégré 56
L
LAA (adresse gérée localement) 62
liste d’accès
fichier de configuration TFTP 27
fonctions de sécurité 86
serveur Web intégré 73
liste d’accès des hôtes, voir liste d’accès
M
masque de sous-réseau
configuration Windows 39
liste d’accès des hôtes TFTP 27
paramètre du fichier bootptab 20
présentation 100
mises à niveau (logiciels, pilotes et
images Flash) 7
mises à niveau du micrologiciel 7
configuration TFTP 33
obtention 7
paramètre TFTP 33
serveur Web intégré 62
mot de passe administrateur
fichier de configuration TFTP 26
fonctions de sécurité 85
serveur Web intégré 53, 67
FRWW
P
paramètres de confidentialité
serveur Web intégré 55
paramètres par défaut, voir valeurs par
défaut
paramètres syslog 102
configuration TFTP 28
serveur Web intégré 56
passerelle
description 101
fichier bootptab 20
serveur Web intégré 56
PEAP 6
PEM (Privacy Enhanced Mail) 72
période de validité
certificats 71
ping, commande 44
106
Index
Protected Extensible Authentication
Protocol, voir PEAP
protocoles
serveur Web intégré 60, 74
R
RARP, utilisation 42
réinitialisation à froid 90
réinitialisation de la sécurité
serveur Web intégré 64
TFTP 26
réinitialisation des valeurs par défaut 90
réseau
présentation du protocole TCP/IP 95
S
serveur BOOTP 18
configuration 18
serveur DNS 35
balise du fichier bootptab 20
configuration TFTP 27
serveur Web intégré 61
serveur syslog
paramètre du fichier bootptab 20
serveur Web intégré
affichage 50
fichier de configuration TFTP 29
HP Web Jetadmin 49
mise à niveau du micrologiciel 62
navigateurs Web 49
sécurité HTTPS 74, 85
utilisation 47
serveur WINS
DHCP et 34
SLP (protocole d’emplacement des
services)
configuration TFTP 28
serveur Web intégré 77
SNMP 5
configuration TFTP 25, 31
serveur Web intégré 75
version 3 75
SNMP v3 86
serveur Web intégré 60
sous-réseaux 100
FRWW
T
TCP/IP 12
configuration TFTP 27
méthodes de configuration 12
présentation 95
serveur Web intégré 55
TFTP
BOOTP 17
contrôle de la configuration 26
DHCP (Dynamic Host
Configuration Protocol) 34
fichier de configuration 23
serveur 18
TFTP (Trivial File Transfer Protocol),
voir TFTP
U
UDP (User Datagram Protocol) 96
UDP, voir User Datagram Protocol
URL Web Jetadmin
voir aussi, HP Web Jetadmin
lien du serveur Web intégré 83
V
valeurs par défaut, réinitialisation 90
paramètres de sécurité 26, 64
réinitialisation à froid 90
W
Web sécurisé
configuration TFTP 26
serveur Web intégré 74
107

Manuels associés