Ce chapitre contient des informations sur les sujets suivants :
La sécurité numérotation est conçue pour protéger les réseaux et les centres de données des accès non autorisés.
Nous vous conseillons de vous familiariser avec les termes suivants :
| Local | Le périphérique directement connecté à l’ordinateur que vous utilisez. |
| A distance | Le périphérique à l’autre extrémité d’une connexion téléphonique. |
| Hôte | Le modem Courier 56K Business Modem auquel les autres périphériques accéderont et qu’ils contrôleront. |
| Client | Le périphérique qui accédera au modem Courier 56K Business Modem et le contrôlera. |
Vous pouvez configurer un maximum de 80 comptes : un compte d'administrateur pour vous et neuf comptes destinés aux utilisateurs clients. Les profils des comptes sont enregistrés dans la NVRAM du modem Courier 56K Business Modem.
Il existe deux formes de sécurité numérotation. Chaque forme sera détaillée plus loin dans ce chapitre :
Voici un résumé des étapes d’installation de la sécurité numérotation :
Utilisez l’un des 80 comptes à votre disposition (numérotés de 0 à 79) pour configurer votre compte. Utilisez la commande AT%An pour configurer des comptes d’utilisateurs.
Remarque : la commande AT%An est automatiquement enregistrée dans la NVRAM. Vous n’avez pas besoin d’envoyer la commande &W.
AVERTISSEMENT : n’insérez pas d’espaces entre les virgules ou entre les champs et les virgules. Les espaces annuleront la commande.
Options de rappel
Vous pouvez régler le modem Courier 56K Business Modem pour qu’il rappelle automatiquement un certain numéro après l’appel d’un modem client.
Remarque : comptez les virgules. Au moins quatre virgules doivent systématiquement se trouver dans la commande %A. N’insérez pas d’espaces entre les virgules ou entre les champs et les virgules. Les espaces annuleront la commande.
| Action du modem Courier 56K Business Modem hôte | Commande | Exemple |
Raccroche puis rappelle un périphérique client à un numéro donné. Attendez-vous à une pause d’environ 1,5 minute avant que le modem ne rappelle. Vous ne pouvez pas modifier la durée de cette pause. |
AT%A0=mot de passe,y,y,n,1 indicatif et numéro de téléphone | AT%A0=cheval,y,y,n,1,8475555555 |
| Vous demande d’entrer un numéro auquel rappeler un périphérique ; le modem Courier 56K Business Modem rappellera ensuite le périphérique à ce numéro. | AT%A0=mot de passe,y,y,y, | AT%A0=cheval,y,y,y, |
| Désactive la fonction de rappel automatique. | AT%A0=mot de passe,y,n,, | AT%A0=cheval,y,n,, |
Remarque : pour activer la fonction de rappel automatique, vous devez activer la sécurité numérotation avec invite. Voir étape 6.
| Pour que votre modem | Commande | Exemple |
| Fasse de votre compte le compte d'administrateur | AT%L |
AT%L=PW0 Cet exemple désigne le compte 0 comme compte d'administrateur. |
Une fois le mot de passe d'administrateur choisi, vous ne pouvez pas afficher ni modifier les profils des comptes clients à moins que vous n’entriez le bon mot de passe d'administrateur.
AVERTISSEMENT : n’oubliez pas votre mot de passe d'administrateur. Si vous activez la sécurité numérotation et oubliez ensuite votre mot de passe, vous ne pourrez plus accéder aux fonctions de sécurité numérotation du modem Courier 56K Business Modem. Vous devrez alors restaurer les réglages par défaut en activant le commutateur DIP 10. TOUS les mots de passe seront alors effacés et il vous faudra reconfigurer tous vos comptes.
Utilisez la commande AT%An pour configurer des comptes d’utilisateurs clients de la même façon que vous avez configuré votre compte d'administrateur. Vous pouvez configurer jusqu’à neuf comptes clients. Reportez-vous au schéma de l’étape 1 pour savoir comment se présente la commande AT%An.
Après avoir activé les comptes clients, assurez-vous que les utilisateurs clients connaissent leur mot de passe ainsi que la procédure de connexion.
Après avoir configuré un compte, vous pouvez modifier chaque champ de façon indépendante. Si un champ doit rester intact, contentez-vous d’ajouter une virgule, comme ceci :
AT%A1=,,,Y,
La commande ci-dessus permet à l’utilisateur client de fournir un numéro de rappel différent de celui enregistré dans les archives de comptes d'origine.Activer la sécurité locale.
AVERTISSEMENT : si vous n’activez pas la sécurité locale, les paramètres de sécurité numérotation ne seront pas protégés et d’autres utilisateurs pourront les modifier ou même les effacer.
| Pour que votre modem | Commande |
| Protège le mot de passe d'administrateur (sécurité locale activée) | ATS53.2=1 |
Remarque : vous devez utiliser la commande &W pour enregistrer les paramètres dans la NVRAM. Si vous ne le faites pas, la sécurité numérotation sera désactivée la prochaine fois que vous réinitialiserez ou éteindrez le modem Courier 56K Business Modem.
Vous avez le choix entre deux types de sécurité numérotation : invites d’accès automatique ou de mot de passe.
Accès automatique
L’accès automatique est la forme de protection par mot de passe par défaut. L’accès automatique automatise le processus de connexion au modem hôte, mais pour cela, les périphériques client et hôte doivent être tous les deux des modems Courier U.S. Robotics.
Lorsqu’un périphérique client tente de se connecter par accès automatique, le client inclut le mot de passe dans sa demande de correction d’erreur V.42. Le modem hôte recherche alors le mot de passe correspondant dans ses comptes de sécurité.
Invite de mot de passe
L’invite de mot de passe autorise des connexions avec n’importe quel périphérique client, à condition que l’utilisateur client connaisse le mot de passe.
Lorsque l’invite de mot de passe est activée, elle demande un mot de passe aux utilisateurs clients. Le modem hôte compare le mot de passe envoyé à ceux enregistrés dans ses comptes de sécurité actifs.
Remarque : en mode synchrone, il n'y a pas d'option d'invite de mot de passe.
Le tableau suivant compare l'option d'accès automatique et d'invite mot de passe.
| Lorsque vous utilisez l’accès automatique | Lorsque vous utilisez l’invite de mot de passe |
| Le périphérique hôte et le périphérique client ont tous les deux été fabriqués par U.S. Robotics et la sécurité numérotation est active. | Les périphériques clients n’ont pas besoin de prendre en charge la sécurité numérotation de U.S. Robotics. |
|
La connexion entre le ou les modems Courier 56K Business Modem utilise la correction des erreurs V.42. (Pour plus de renseignements sur l'utilisation des commandes AT&M4 et AT&M5, reportez-vous à Résumé alphabétique des commandes, sous Annexes.) |
Les connexions par correction des erreurs V.42 ne sont pas indispensables. |
| Si le client envoie un mot de passe incorrect, l’hôte envoie un message indiquant que le mot de passe est erroné (INVALID PASSWORD) et raccroche. |
Si le client envoie un mot de passe incorrect, l’hôte redemandera le mot de passe deux fois avant de se déconnecter. Si le client n’envoie pas de mot de passe après 60 secondes, l’hôte se déconnectera. |
| Si le client entre le bon mot de passe, l’hôte autorise une connexion sécurisée. | L’hôte répondra toujours à une tentative autorisée d’accès automatique. |
| Si le client n’a pas activé la sécurité numérotation, l’hôte refusera l’appel à moins que l’invite ne soit activée sur le modem Courier 56K Business Modem hôte. |
AVERTISSEMENT : avant d’activer la sécurité numérotation, vous devez configurer un compte d'administrateur et un mot de passe. Voir étapes 1 et 2.
| Fonction activée par votre modem | Commande |
| La sécurité numérotation avec accès automatique. | ATS53.0=1 |
| La sécurité numérotation avec invite de mot de passe (ceci activera également l’accès automatique). | ATS53.0=1.1=1 |
| La sécurité de rappel active l’invite de mot de passe et la fonction de pour dans chaque compte client. |
AT%An=mot de passe,y,y,y,numéro de téléphone n étant le numéro de compte. Pour plus de détails, voir le schéma dans la section précédente (Configuration de la sécurité numérotation). |
Exemple : envoyez la commande AT%A3=cheval,y,y,y,5551234 à votre modem pour activer l’invite de mot de passe et la fonction de rappel pour le compte 3, auquel le mot de passe « cheval » est associé.
Remarque : vous devez utiliser la commande &W pour enregistrer les paramètres d’activation de la sécurité numérotation par accès automatique et la sécurité numérotation par invite de mot de passe. Si vous ne le faites pas, la sécurité numérotation sera désactivée la prochaine fois que vous réinitialiserez ou éteindrez le modem Courier 56K Business Modem.
Si vous avez besoin d’une référence pour configurer ces commandes, utilisez la commande ATI10. Pour plus de renseignements sur l'utilisation de la commande ATI10, reportez-vous à Résumé alphabétique des commandes, sous Annexes.
Remarque : assurez-vous que le commutateur DIP 10 est désactivé afin que le modem charge les paramètres stockés en mémoire NVRAM. Si le commutateur DIP 10 est activé, les réglages de la ROM (&F0) sont chargés, ce qui désactive la sécurité numérotation. Vous pouvez récupérer les réglages de sécurité numérotation en désactivant le commutateur DIP 10 et en réinitialisant le modem Courier 56K Business Modem grâce à la commande ATZ ou en éteignant et rallumant le modem.
Une fois le mot de passe d'administrateur choisi et la sécurité numérotation activée, l’administrateur est le seul à pouvoir accéder aux informations concernant les comptes.
Vous pouvez utiliser les commandes AT%S= et AT%E= pour modifier les informations concernant les comptes.
| Pour que votre modem | Commande |
| Accède aux comptes en désactivant la sécurité locale. | AT%S=mot de passe d'administrateur |
|
Affiche les informations concernant le compte, après que l’accès a été autorisé. Les utilisateurs à distance ne peuvent utiliser cette commande pendant les sessions d’accès à distance si la sécurité d’accès locale est désactivée. |
ATI10 |
| Efface le mot de passe d’accès local | AT%E=1 |
| Efface le mot de passe de l’accès automatique | AT%E=2 |
| Efface les mots de passe dans les comptes 0 à 79 | AT%E=3 |
| Efface les numéros de téléphone dans les comptes 0 à 79 | AT%E=3 |
| Désactive les champs Account (compte), Dialback (rappel) et New Number (nouveau numéro) dans les comptes 0 à 79. | AT%E=5 |
| Modifie ou écrase un compte individuel ou un champ de compte individuel |
AT%An=n étant le numéro de compte Voir le schéma dans la section précédente, Configuration de la sécurité numérotation, pour plus de détails. |
Exemple : envoyez la commande AT%E=3 pour effacer les mots de passe des comptes 0 à 79.
Remarque : lorsque vous utilisez la commande AT%S=, le périphérique reprend le mot de passe d'administrateur, pour lequel vous devez respecter l’utilisation des majuscules et des minuscules. Les modems Courier 56K Business Modem accepteront une entrée de mot de passe erronée, mais n’autoriseront pas aux utilisateurs l’accès aux commandes de sécurité. Par exemple, si le mot de passe est Vert, mais que vous tapez VERT, vous verrez l’indication OK apparaître. Toutefois, si vous essayez de taper une commande de sécurité (par exemple ATI10, pour afficher les comptes), vous verrez apparaître un message [ACCESS DENIED] (Accès refusé).
Les comptes de sécurité numérotation peuvent être configurés à distance. (Se reporter à Configuration à distance de la sécurité numérotation à la fin de ce chapitre.)
Lorsque les utilisateurs clients souhaitent appeler l’hôte (en supposant que vous ayez activé la sécurité numérotation en tapant ATS53.0=1),
| Pour que votre modem | Commande |
| Fasse du mot de passe le mot de passe d’accès automatique. |
AT%V=PWn |
Exemple : envoyez la commande AT%V=PW3 pour faire du mot de passe le mot de passe d’accès automatique pour le compte 3.
c) Vérifiez que vous avez bien configuré votre mot de passe d’accès automatique à l’aide de la commande ATI10.
Votre mot de passe d’accès automatique apparaît à côté de AUTOPASS PASSWORD, si vous avez bien suivi toutes les étapes.
d) Une fois le mot de passe d’accès automatique
configuré, activez la sécurité numérotation
de votre Courier 56K Business Modem.
| Pour que votre modem | Commande |
| Active la sécurité numérotation | ATS53.0=1 |
ATTENTION : si vous n'utilisez pas la commande de registre S &W, le paramètre ne sera conservé que jusqu’à la prochaine réinitialisation ou au prochain arrêt.
| Pour que votre modem | Commande |
| Répondre à la fonction de rappel | ATS0=1 |
Appelez l’hôte.
A la fin de l’appel, désactivez la fonction de réponse automatique.
| Pour que votre modem | Commande |
| Désactive la fonction de réponse automatique | ATS0=0 |
L’administrateur hôte peut configurer à distance les paramètres de sécurité de l’hôte.
Remarque : au périphérique hôte, vous devez avoir préalablement activé l'accès à distance et assigné un mot de passe d'accès à distance qui vous donne des privilèges d'affichage et de modification (reportez-vous à l'annexe Accès et configuration à distance du modem Courier 56K Business Modem de ce guide). Nous vous conseillons d’utiliser votre mot de passe d'administrateur en tant que mot de passe d’accès à distance.
Appel à partir du site à distance
AVERTISSEMENT : si vous n’utilisez pas la commande ATZ pour mettre fin à une session d’accès à distance, la sécurité numérotation restera désactivée chez l’hôte, et quiconque appelant l’hôte pour un accès à distance accédera à l’écran ATI10 et à tous les comptes de sécurité numérotation.
Pour que la sécurité DTMF fonctionne, il faut qu'un modem décroche lorsqu'il reçoit un appel mais qu'il reste silencieux jusqu'à la réception du mot de passe DTMF valide. Une fois que le modem a reçu le mot de passe valide, il commence la phase de négociation. Si le mot de passe DTMF n'est pas valide, le modem raccrochera, et l'ETTD ne saura jamais qu'un appel est arrivé.
Le statut et le mot de passe DTMF se trouvent à l'écran ATI10.
Activez la sécurité DTMF en configurant le bit 3 du registre S53, par exemple S53=8 ou S53.3=1.
L'utilisation de la commande %D règle le mot de passe de sécurité DTMF (AT%D=PWn, n=0--39). Désactivez bien ce compte afin que personne ne puisse utiliser le mot de passe comme compte de sécurité numérotation. Par exemple, pour régler le mot de passe de sécurité DTMF du modem local, vous pouvez utiliser la commande suivante : AT%A0=123456,N,,, puis AT%D=PW0. Vous pouvez modifier ce compte de sécurité ultérieurement si vous le souhaitez.
Le mot de passe DTMF peut être une combinaison de 0123456789*ABCD ; le # marque la fin du mot de passe. La longueur maximale est de huit caractères.
La chaîne de numérotation du modem distant devrait ressembler à ceci : ATDT2625000@123456#. Dans cet exemple, « 123456 » est le mot de passe de sécurité DTMF.