Sommaire :
Numérotation, connexion, déconnexion
Utilisation des commutateurs DIP
Contrôle de l'affichage des codes de résultats
Accès et configuration à distance du modem Courier 56K Business Modem
Contrôle des débits de données
Sécurité numérotation
Etablissement de liaison, correction des erreurs, compression de données et débit
Affichage des écrans de questions et d'aide
Ligne dédiée/spécialisée et applications synchrones
Annexes
Résumé alphabétique des commandes
Significations des codes de résultats/Ensembles de codes
Informations fax pour les programmeurs
Références de commandes du modem Courier 56K Business Modem
Sécurité numérotation
Ce chapitre contient des informations sur les sujets suivants :
- Configuration de la sécurité numérotation
- Maintenance des comptes de sécurité
- Ce que l’utilisateur client doit faire
- Configuration à distance de la sécurité numérotation
- Sécurité DTMF (multifréquences)
Résumé
La sécurité numérotation est conçue pour protéger les réseaux et les centres de données des accès non autorisés.
Nous vous conseillons de vous familiariser avec les termes suivants :
|
Local
|
Le périphérique directement connecté à l’ordinateur que vous utilisez. |
|
A distance
|
Le périphérique à l’autre extrémité d’une connexion téléphonique. |
|
Hôte
|
Le modem Courier 56K Business Modem auquel les autres périphériques accéderont et qu’ils contrôleront. |
|
Client
|
Le périphérique qui accédera au modem Courier 56K Business Modem et le contrôlera. |
Vous pouvez configurer un maximum de 10 comptes : un compte d'administrateur pour vous et neuf comptes destinés aux utilisateurs clients. Les profils des comptes sont enregistrés dans la NVRAM du modem Courier 56K Business Modem.
Il existe deux formes de sécurité numérotation. Chaque forme sera détaillée plus loin dans ce chapitre :
- Accès automatique
- Invite de mot de passe
Configuration de la sécurité numérotation
Voici un résumé des étapes d’installation de la sécurité numérotation :
- Configurer un compte personnel.
- Faire de votre compte le compte d'administrateur.
- Configurer les comptes d’utilisateurs clients.
- Activer la sécurité locale (hôte).
- Choisir une méthode de sécurité numérotation.
- Activer la sécurité numérotation.
- Activer les paramètres de sécurité numérotation.
1. Configurer un compte personnel.
Utilisez l’un des 80 comptes à votre disposition (numérotés de 0 à 79) pour configurer votre compte. Utilisez la commande AT%An pour configurer des comptes d’utilisateurs.
Remarque : la commande AT%An est automatiquement enregistrée dans la NVRAM. Vous n’avez pas besoin d’envoyer la commande &W.
AVERTISSEMENT : n’insérez pas d’espaces entre les virgules ou entre les champs et les virgules. Les espaces annuleront la commande.
Options de rappel
Vous pouvez régler le modem Courier 56K Business Modem pour qu’il rappelle automatiquement un certain numéro après l’appel d’un modem client.
Remarque : comptez les virgules. Au moins quatre virgules doivent systématiquement se trouver dans la commande %A. N’insérez pas d’espaces entre les virgules ou entre les champs et les virgules. Les espaces annuleront la commande.
|
Action du modem Courier 56K
Business Modem hôte
|
Commande
|
Exemple
|
| Raccroche puis rappelle un périphérique
client à un numéro donné. Attendez-vous à une pause d’environ 1,5 minute avant que le modem ne rappelle. Vous ne pouvez pas modifier la durée de cette pause. |
AT%A0=mot de passe,y,y,n,1 indicatif et numéro de téléphone |
AT%A0=cheval,y,y,n,1,8475555555
|
| Vous demande d’entrer un numéro auquel rappeler un périphérique ; le modem Courier 56K Business Modem rappellera ensuite le périphérique à ce numéro. | AT%A0=mot de passe,y,y,y, |
AT%A0=cheval,y,y,y,
|
| Désactive la fonction de rappel automatique. | AT%A0=mot de passe,y,n,, |
AT%A0=cheval,y,n,,
|
Remarque : pour activer la fonction de rappel automatique, vous devez activer la sécurité numérotation avec invite. Voir étape 6.
2. Faire de votre compte le compte d'administrateur.
|
Pour que votre modem
|
Commande
|
Exemple
|
| Fasse de votre compte le compte d'administrateur |
AT%L
|
AT%L=PW0 Cet exemple désigne le compte 0 comme compte d'administrateur. |
Une fois le mot de passe d'administrateur choisi, vous ne pouvez pas afficher ni modifier les profils des comptes clients à moins que vous n’entriez le bon mot de passe d'administrateur.
AVERTISSEMENT : n’oubliez pas votre mot de passe d'administrateur. Si vous activez la sécurité numérotation et oubliez ensuite votre mot de passe, vous ne pourrez plus accéder aux fonctions de sécurité numérotation du modem Courier 56K Business Modem. Vous devrez alors restaurer les réglages par défaut en activant le commutateur DIP 10. TOUS les mots de passe seront alors effacés et il vous faudra reconfigurer tous vos comptes.
3. Configurer les comptes d’utilisateurs clients.
Utilisez la commande AT%An pour configurer des comptes d’utilisateurs clients de la même façon que vous avez configuré votre compte d'administrateur. Vous pouvez configurer jusqu’à neuf comptes clients. Reportez-vous au schéma de l’étape 1 pour savoir comment se présente la commande AT%An.
Après avoir activé les comptes clients, assurez-vous que les utilisateurs clients connaissent leur mot de passe ainsi que la procédure de connexion.
4. Modification de comptes.
Après avoir configuré un compte, vous pouvez modifier chaque champ de façon indépendante. Si un champ doit rester intact, contentez-vous d’ajouter une virgule, comme ceci :
AT%A1=,,,Y,
La commande ci-dessus permet à l’utilisateur client de fournir un numéro de rappel différent de celui enregistré dans les archives de comptes d'origine.Activer la sécurité locale.
AVERTISSEMENT : si vous n’activez pas la sécurité locale, les paramètres de sécurité numérotation ne seront pas protégés et d’autres utilisateurs pourront les modifier ou même les effacer.
|
Pour que votre modem
|
Commande
|
| Protège le mot de passe d'administrateur (sécurité locale activée) | ATS53.2=1 |
Remarque : vous devez utiliser la commande &W pour enregistrer les paramètres dans la NVRAM. Si vous ne le faites pas, la sécurité numérotation sera désactivée la prochaine fois que vous réinitialiserez ou éteindrez le modem Courier 56K Business Modem.
5. Choisir une méthode de sécurité numérotation
Vous avez le choix entre deux types de sécurité numérotation : invites d’accès automatique ou de mot de passe.
Accès automatique
L’accès automatique est la forme de protection par mot de passe par défaut. L’accès automatique automatise le processus de connexion au modem hôte, mais pour cela, les périphériques client et hôte doivent être tous les deux des modems Courier U.S. Robotics.
Lorsqu’un périphérique client tente de se connecter par accès automatique, le client inclut le mot de passe dans sa demande de correction d’erreur V.42. Le modem hôte recherche alors le mot de passe correspondant dans ses comptes de sécurité.
Invite de mot de passe
L’invite de mot de passe autorise des connexions avec n’importe quel périphérique client, à condition que l’utilisateur client connaisse le mot de passe.
Lorsque l’invite de mot de passe est activée, elle demande un mot de passe aux utilisateurs clients. Le modem hôte compare le mot de passe envoyé à ceux enregistrés dans ses comptes de sécurité actifs.
Remarque : en mode synchrone, il n'y a pas d'option d'invite de mot de passe.
Le tableau suivant compare l'option d'accès automatique et d'invite mot de passe.
|
Lorsque vous utilisez l’accès
automatique
|
Lorsque vous utilisez l’invite
de mot de passe
|
| Le périphérique hôte et le périphérique client ont tous les deux été fabriqués par U.S. Robotics et la sécurité numérotation est active. | Les périphériques clients n’ont pas besoin de prendre en charge la sécurité numérotation de U.S. Robotics. |
|
La connexion entre le ou les modems Courier 56K Business Modem utilise la correction des erreurs V.42. (Pour plus de renseignements sur l'utilisation des commandes AT&M4 et AT&M5, reportez-vous à Résumé alphabétique des commandes, sous Annexes.) |
Les connexions par correction des erreurs V.42 ne sont pas indispensables. |
| Si le client envoie un mot de passe incorrect, l’hôte envoie un message indiquant que le mot de passe est erroné (INVALID PASSWORD) et raccroche. |
Si le client envoie un mot de passe incorrect, l’hôte redemandera le mot de passe deux fois avant de se déconnecter. Si le client n’envoie pas de mot de passe après 60 secondes, l’hôte se déconnectera. |
| Si le client entre le bon mot de passe, l’hôte autorise une connexion sécurisée. | L’hôte répondra toujours à une tentative autorisée d’accès automatique. |
| Si le client n’a pas activé
la sécurité numérotation, l’hôte
refusera l’appel à moins que l’invite ne soit activée
sur le modem Courier 56K Business Modem hôte. |
6. Activer la sécurité numérotation.
AVERTISSEMENT : avant d’activer la sécurité numérotation, vous devez configurer un compte d'administrateur et un mot de passe. Voir étapes 1 et 2.
|
Fonction activée par
votre modem
|
Commande
|
| La sécurité numérotation avec accès automatique. |
ATS53.0=1
|
| La sécurité numérotation avec invite de mot de passe (ceci activera également l’accès automatique). |
ATS53.0=1.1=1
|
| La sécurité de rappel active l’invite de mot de passe et la fonction de pour dans chaque compte client. |
AT%An=mot de passe,y,y,y,numéro de téléphone n étant le numéro de compte. Pour plus de détails, voir le schéma dans la section précédente (Configuration de la sécurité numérotation). |
Exemple : envoyez la commande AT%A3=cheval,y,y,y,5551234 à votre modem pour activer l’invite de mot de passe et la fonction de rappel pour le compte 3, auquel le mot de passe « cheval » est associé.
Remarque : vous devez utiliser la commande &W pour enregistrer les paramètres d’activation de la sécurité numérotation par accès automatique et la sécurité numérotation par invite de mot de passe. Si vous ne le faites pas, la sécurité numérotation sera désactivée la prochaine fois que vous réinitialiserez ou éteindrez le modem Courier 56K Business Modem.
Si vous avez besoin d’une référence pour configurer ces commandes, utilisez la commande ATI10. Pour plus de renseignements sur l'utilisation de la commande ATI10, reportez-vous à Résumé alphabétique des commandes, sous Annexes.
7. Envoyer la commande ATZ or ATZ! pour activer les paramètres de la sécurité numérotation.
Remarque : assurez-vous que le commutateur DIP 10 est désactivé afin que le modem charge les paramètres stockés en mémoire NVRAM. Si le commutateur DIP 10 est activé, les réglages de la ROM (&F0) sont chargés, ce qui désactive la sécurité numérotation. Vous pouvez récupérer les réglages de sécurité numérotation en désactivant le commutateur DIP 10 et en réinitialisant le modem Courier 56K Business Modem grâce à la commande ATZ ou en éteignant et rallumant le modem.
Maintenance des comptes de sécurité
Une fois le mot de passe d'administrateur choisi et la sécurité numérotation activée, l’administrateur est le seul à pouvoir accéder aux informations concernant les comptes.
Vous pouvez utiliser les commandes AT%S= et AT%E= pour modifier les informations concernant les comptes.
| Pour que votre modem |
Commande
|
| Accède aux comptes en désactivant la sécurité locale. |
AT%S=mot de passe d'administrateur |
|
Affiche les informations concernant le compte, après que l’accès a été autorisé. Les utilisateurs à distance ne peuvent utiliser cette commande pendant les sessions d’accès à distance si la sécurité d’accès locale est désactivée. |
ATI10
|
| Efface le mot de passe d’accès local |
AT%E=1
|
| Efface le mot de passe de l’accès automatique |
AT%E=2
|
| Efface les mots de passe dans les comptes 0 à 79 |
AT%E=3
|
| Efface les numéros de téléphone dans les comptes 0 à 79 |
AT%E=4
|
| Désactive les champs Account (compte), Dialback (rappel) et New Number (nouveau numéro) dans les comptes 0 à 79. |
AT%E=5
|
| Modifie ou écrase un compte individuel ou un champ de compte individuel |
AT%An= n étant le numéro de
compte |
Exemple : envoyez la commande AT%E=3 pour effacer les mots de passe des comptes 0 à 79.
Remarque : lorsque vous utilisez la commande AT%S=, le périphérique reprend le mot de passe d'administrateur, pour lequel vous devez respecter l’utilisation des majuscules et des minuscules. Les modems Courier 56K Business Modem accepteront une entrée de mot de passe erronée, mais n’autoriseront pas aux utilisateurs l’accès aux commandes de sécurité. Par exemple, si le mot de passe est Vert, mais que vous tapez VERT, vous verrez l’indication OK apparaître. Toutefois, si vous essayez de taper une commande de sécurité (par exemple ATI10, pour afficher les comptes), vous verrez apparaître un message [ACCESS DENIED] (Accès refusé).
Configuration à distance
Les comptes de sécurité numérotation peuvent être configurés à distance. (Se reporter à Configuration à distance de la sécurité numérotation à la fin de ce chapitre.)
Ce que l’utilisateur client doit faire
Lorsque les utilisateurs clients souhaitent appeler l’hôte (en supposant que vous ayez activé la sécurité numérotation en tapant ATS53.0=1),
- Ils doivent connaître le mot de passe.
- Si vous avez activé la fonction de rappel, ils doivent régler leur périphérique sur le mode de réponse automatique.
- Si l’hôte a activé la sécurité, obtenez un mot de passe auprès de l’administrateur de l’hôte. Etant donné que vous devez respecter les majuscules et les minuscules dans le mot de passe, faites attention en le tapant.
Si l’hôte a activé l’invite et que l’opérateur hôte active la fonction de rappel pour votre compte, passez directement à l’étape 3.
- Pour les utilisateurs clients avec des modems Courier 56K Business Modem (ou I-Modems) uniquement :
a) Créez un compte de sécurité à l’aide du mot de passe que l’administrateur de l’hôte vous a demandé d’utiliser. (Voir Configuration de la sécurité numérotation, plus haut dans ce chapitre, pour plus de détails.)
b) Vous devez faire du mot de passe votre mot de passe d’accès automatique.
Pour que votre modemCommandeFasse du mot de passe le mot de passe d’accès automatique. AT%V=PWn
n étant le numéro de compte que vous configurez.
Exemple : envoyez la commande AT%V=PW3 pour faire du mot de passe le mot de passe d’accès automatique pour le compte 3.
c) Vérifiez que vous avez bien configuré votre mot de passe d’accès automatique à l’aide de la commande ATI10.
Votre mot de passe d’accès automatique apparaît à côté de AUTOPASS PASSWORD, si vous avez bien suivi toutes les étapes.
d) Une fois le mot de passe d’accès automatique configuré, activez la sécurité numérotation de votre Courier 56K Business Modem.Pour que votre modemCommandeActive la sécurité numérotation ATS53.0=1
ATTENTION : si vous n'utilisez pas la commande de registre S &W, le paramètre ne sera conservé que jusqu’à la prochaine réinitialisation ou au prochain arrêt.
- Si l’option de rappel est activée sur le site du modem
Courier 56K Business Modem hôte, configurez votre modem pour qu’il
réponde au modem Courier 56K Business Modem hôte lorsqu’il
rappelle.
Pour que votre modemCommandeRépondre à la fonction de rappel ATS0=1
-
Appelez l’hôte.
-
A la fin de l’appel, désactivez la fonction de réponse automatique.
Pour que votre modemCommandeDésactive la fonction de réponse automatique ATS0=0
Configuration à distance de la sécurité numérotation
L’administrateur hôte peut configurer à distance les paramètres de sécurité de l’hôte.
Remarque : au périphérique hôte, vous devez avoir préalablement activé l'accès à distance et assigné un mot de passe d'accès à distance qui vous donne des privilèges d'affichage et de modification (reportez-vous à l'annexe Accès et configuration à distance du modem Courier 56K Business Modem de ce guide). Nous vous conseillons d’utiliser votre mot de passe d'administrateur en tant que mot de passe d’accès à distance.
Appel à partir du site à distance
- A partir du site à distance, connectez-vous à l’hôte à l’aide de la sécurité numérotation. Une fois connecté, suivez les instructions pour lancer une session d'accès à distance, comme indiqué dans l'annexe Accès et configuration à distance du modem Courier 56K Business Modem de ce guide.
- Lorsque l’accès à distance a été autorisé, utilisez la commande AT%S= pour accéder aux comptes de sécurité numérotation. Reportez-vous à la section Maintenance des comptes de sécurité de ce chapitre.
Pour afficher les informations sur les comptes de sécurité, utilisez la commande ATI10. - Effectuez les modifications de configuration nécessaires et exécutez-les immédiatement en entrant la commande AT%C2.
- Pour mettre fin à la session à distance et réactiver la sécurité numérotation chez l’hôte, réinitialisez le périphérique hôte en envoyant la commande ATZ.
AVERTISSEMENT : si vous n’utilisez pas la commande ATZ pour mettre fin à une session d’accès à distance, la sécurité numérotation restera désactivée chez l’hôte, et quiconque appelant l’hôte pour un accès à distance accédera à l’écran ATI10 et à tous les comptes de sécurité numérotation.
Sécurité DTMF (multifréquences)
Pour que la sécurité DTMF fonctionne, il faut qu'un modem décroche lorsqu'il reçoit un appel mais qu'il reste silencieux jusqu'à la réception du mot de passe DTMF valide. Une fois que le modem a reçu le mot de passe valide, il commence la phase de négociation. Si le mot de passe DTMF n'est pas valide, le modem raccrochera, et l'ETTD ne saura jamais qu'un appel est arrivé.
Le statut et le mot de passe DTMF se trouvent à l'écran ati10.
Activez la sécurité DTMF en configurant le bit 3 du registre S53, par exemple S53=8 ou S53.3=1.
L'utilisation de la commande %D règle le mot de passe de sécurité DTMF (AT%D=PWn, n=0--39). Désactivez bien ce compte afin que personne ne puisse utiliser le mot de passe comme compte de sécurité numérotation. Par exemple, pour régler le mot de passe de sécurité DTMF du modem local, vous pouvez utiliser la commande suivante : AT%A0=123456,N,,, puis AT%D=PW0. Vous pouvez modifier ce compte de sécurité ultérieurement si vous le souhaitez.
Le mot de passe DTMF peut être une combinaison de 0123456789*ABCD ; le # marque la fin du mot de passe. La longueur maximale est de huit caractères.
La chaîne de numérotation du modem distant devrait ressembler à ceci : ATDT2625000@123456#. Dans cet exemple, « 123456 » est le mot de passe de sécurité DTMF.