Guide d'installation et de configuration - Alcatel-Lucent Eye-box ...

Extended Communication
Server
Guide d'installation et de
configuration
Version 4.2
Juillet 2010
Alcatel-Lucent Office Communication Solutions
All Rights Reserved © Alcatel-Lucent 2010

Informations légales :
Alcatel, Lucent, Alcatel-Lucent et le logo Alcatel-Lucent sont des marques
d’Alcatel-Lucent. Toutes les autres marques appartiennent à leurs
propriétaires respectifs.
Les informations présentées sont sujettes à modification sans préavis.
Alcatel-Lucent ne peut être tenu pour responsable de l’inexactitude de ces
informations.
Copyright © 2010 Alcatel-Lucent. Tous droits réservés.
Le marquage CE indique que ce produit est conforme aux directives
communautaires suivantes :
- 2004/108/EC (Compatibilité électromagnétique)
- 2006/95/EC (Sécurité Basse Tension)
- 1999/5/EC (R&TTE)

Chapitre 1
Gestion des utilisateurs
Généralités ............................................................................................... 1.1
Gestion du répertoire de l'ECS .......................................................... 1.2
Groupes d'utilisateurs et comptes utilisateurs ........................................ 1.2
Privilèges de l'utilisateur ............................................................................ 1.4
Synchronisation du répertoire externe .......................................... 1.4
Présentation générale de la synchronisation ........................................... 1.4
Configuration ............................................................................................... 1.5
Connexion d'un utilisateur ........................................................................1.11
Journaux .....................................................................................................1.13
Chapitre 2
Gestion de la sécurité
Présentation générale .......................................................................... 2.1
Gestion du pare-feu ............................................................................... 2.1
Généralités ................................................................................................... 2.1
Configuration avancée du pare-feu ........................................................... 2.3
Gestion du serveur proxy ................................................................... 2.6
Services proxy ............................................................................................. 2.6
Activation du service Proxy Cache ............................................................ 2.7
0-1

Contrôle d'accès au Web ............................................................................ 2.7
Filtrage Web ................................................................................................. 2.8
Configuration du client ..............................................................................2.10
Statistiques de Proxy Cache .....................................................................2.11
Gestion des certificats ........................................................................2.11
Présentation générale ................................................................................2.11
Création d'un certificat utilisateur ............................................................2.12
Utilisation d'un certificat ............................................................................2.13
Activation de la regénération automatique des certificats .....................2.14
Chapitre 3
Convergence voix et données
Généralités ............................................................................................... 3.1
Activation de la convergence voix et données ........................... 3.2
Récupération des informations ......................................................... 3.3
Chapitre 4
Messagerie instantanée
Présentation générale .......................................................................... 4.1
Configuration du serveur .................................................................... 4.1
Présentation générale de la configuration ................................................ 4.1
Paramètres génériques ............................................................................... 4.1
Options ......................................................................................................... 4.1
Passerelle Web ............................................................................................ 4.2
Passerelles ................................................................................................... 4.4
Instant Messaging Status ........................................................................... 4.4
Configuration utilisateur ...................................................................... 4.4
Configuration DNS ................................................................................. 4.5
0-2

Exemple de configuration avec des clients lourds .................... 4.5
Dans le même domaine et le même LAN ................................................... 4.5
Dans le même domaine avec des réseaux différents .............................. 4.6
Différents domaines et réseaux ................................................................. 4.7
Différents domaines et mêmes réseaux .................................................... 4.8
Chapitre 5
Gestion du serveur de fax
Généralités ............................................................................................... 5.1
Configuration ........................................................................................... 5.1
Configuration d'OmniPCX Office ............................................................... 5.1
Routage des appels fax (ou aiguillage des appels fax) ........................... 5.6
Configuration du serveur de fax du Extended Communication Server 5.13
Compatibilité avec les services VoIP - SIP ..................................5.17
Configuration 1 ...........................................................................................5.17
Configuration 2 ...........................................................................................5.18
Configuration 3 ...........................................................................................5.18
Intégration du serveur de fax dans un environnement
Microsoft® Exchange® du Extended Communication Server ...
5.18
Paramètres de l'environnement de la société .........................................5.19
Configuration d'Exchange® ......................................................................5.20
Chapitre 6
Hébergement Web
Présentation générale de l'hébergement de site ........................ 6.1
Configuration du service d'hébergement ...................................... 6.2
Spécification du webmaster ....................................................................... 6.2
Création du site ........................................................................................... 6.4
0-3

Association d'une base de données au site ............................................. 6.5
Résolution de noms .................................................................................... 6.6
Chargement du site sur le serveur .................................................. 6.8
Chargement par FTP ................................................................................... 6.8
Utilisation du voisinage réseau Microsoft ................................................ 6.8
Configuration du proxy inverse ........................................................ 6.8
Limites et restrictions ........................................................................... 6.9
Chapitre 7
Push Mobile
Présentation générale .......................................................................... 7.1
Prérequis ................................................................................................... 7.1
Activation du service Push Mobile .................................................. 7.1
Configuration du service Push Mobile ........................................... 7.2
Configuration de l'accès des utilisateurs au service Push
Mobile ......................................................................................................... 7.2
Architecture technique ......................................................................... 7.3
Service SYNCML Push Mobile ........................................................... 7.4
Description générale ................................................................................... 7.4
Architecture technique ............................................................................... 7.4
Paramètres de syncml ................................................................................ 7.4
Liste des paramètres synchronisés .......................................................... 7.4
Journaux ................................................................................................... 7.5
Chapitre 8
Sauvegarde et restauration
Description fonctionnelle .................................................................... 8.1
Présentation générale ................................................................................. 8.1
0-4

Compatibilité matérielle .............................................................................. 8.1
Compatibilité logicielle ............................................................................... 8.1
Eléments sauvegardés et restaurés .......................................................... 8.1
Sauvegarde ............................................................................................... 8.3
Restauration ............................................................................................. 8.3
Restrictions .............................................................................................. 8.4
Logiciels ....................................................................................................... 8.4
Matériel ......................................................................................................... 8.5
Chapitre 9
Migration de la version 4.1 vers la version 4.2
Migration vers la version 4.2 .............................................................. 9.1
Retour arrière ........................................................................................... 9.1
0-5

0-6

1
Après la lecture de ce chapitre, vous disposerez d'une vue générale de la gestion des groupes
d'utilisateurs et des comptes utilisateurs. Consultez l'aide en ligne pour de plus amples
informations.
1.1 Généralités
La manière dont les utilisateurs sont répartis en groupes d'utilisateurs doit refléter la structure
de l'entreprise, répondre aux besoins de cette dernière et en préparer les futures évolutions.
Nous vous recommandons de planifier la répartition des utilisateurs en groupes d'utilisateurs
avant de créer des groupes et des comptes.
L'administrateur du Extended Communication Server gère deux types de groupes
d'utilisateurs :
- Groupes standard
Chaque utilisateur appartient à un groupe ou sous-groupe standard. Vous devez
commencer par créer un groupe ou sous-groupe standard avant de pouvoir créer des
comptes utilisateurs associés.
- Groupes virtuels Un utilisateur peut n'appartenir à aucun groupe virtuel ou appartenir à
plusieurs. Vous pouvez créer des groupes virtuels à tout moment et affecter n'importe quel
compte utilisateur existant à l'un d'entre eux.
Vous trouverez ci-dessous un exemple de l'utilisation des groupes standard et virtuels
permettant de décrire une entreprise.
1-1

Chapitre 1
Figure 1.1 : Exemple de structure
Il existe différents moyens de créer des utilisateurs dans le répertoire de l'ECS :
- A l'aide des commandes d'administration : l'administrateur crée les utilisateurs un par un.
- A l'aide de l'outil de synchronisation : les utilisateurs sont importés à partir d'une base de
données distante. Il doit s'agir d'un répertoire Microsoft® Active Directory.
1.2 Gestion du répertoire de l'ECS
1.2.1 Groupes d'utilisateurs et comptes utilisateurs
Sélectionnez le menu Directory > User accounts pour gérer les groupes d'utilisateurs et les
comptes utilisateurs.
Le formulaire qui s'affiche comporte deux parties :
- La partie latérale gauche correspond à la zone des groupes. Elle se compose de la liste
des groupes d'utilisateurs et des boutons de gestion associés.
- La partie latérale droite correspond à la zone des utilisateurs. Elle se compose de la liste
des comptes utilisateurs et des boutons de gestion associés.
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
1-2

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
1.2.1.1 Création de groupes d'utilisateurs
Pour créer un groupe d'utilisateurs :
Figure 1.2 : Zone des groupes et zone des utilisateurs
1. Si vous souhaitez créer un groupe standard, sélectionnez le groupe parent (groupe racine
ou groupe existant) dans la partie latérale gauche du formulaire.
2. Cliquez sur Add.
3. Entrez le nom du groupe.
4. Indiquez s'il s'agit d'un groupe de type Standard ou Virtual.
5. Entrez une description si nécessaire.
6. Entrez l'adresse e-mail du groupe. Un e-mail envoyé à cette adresse sera reçu par tous
les utilisateurs du groupe.
7. Cliquez sur OK.
Une fois que vous avez créé un groupe :
- S'il s'agit d'un groupe standard , vous pouvez créer des comptes utilisateurs pour ce
dernier.
- S'il s'agit d'un groupe virtuel , vous pouvez y ajouter des comptes utilisateurs déjà
existants. Les utilisateurs d'un groupe virtuel sont considérés comme des invités conviés à
se joindre au groupe.
1.2.1.2 Création de comptes utilisateurs
Note 1 :
Vous devez avoir préalablement créé un groupe ou un sous-groupe standard avant de pouvoir y ajouter
un compte utilisateur.
1-3

Chapitre 1
Pour créer un compte utilisateur :
1. Dans la partie latérale gauche du formulaire, sélectionnez le groupe ou le sous-groupe
standard auquel l'utilisateur appartiendra.
2. Dans la partie latérale droite du formulaire, cliquez sur Add.
3. Entrez la description de l'utilisateur (nom, prénom, etc.). Les champs marqués d'un
astérisque (*) doivent obligatoirement être renseignés.
4. Indiquez si le compte utilisateur est ou non actif. Par défaut, un compte utilisateur est actif.
Cette option permet de désactiver un compte utilisateur plutôt que de le supprimer.
5. Assignez des quotas d'espace disque au compte utilisateur si nécessaire.
6. Spécifiez les autorisations d'accès au service FTP et d'accès au Web.
7. Le cas échéant, spécifiez les privilèges de l'utilisateur. Ces derniers sont traités plus en
détail dans la section suivante.
8. Assignez une adresse e-mail à l'utilisateur.
9. Si nécessaire, autorisez l'utilisateur à envoyer et à recevoir des e-mails gérés par un
serveur distant (messagerie à distance).
10. Cliquez sur OK.
Note 2 :
L'interface d'administration vous permet également d'importer des comptes utilisateurs au format CSV
(Comma-Separated Values). Pour ce faire, sélectionnez le menu Directory > Users Import/Export >
Users import (CSV format) et suivez les instructions de l'aide en ligne. L'aide en ligne présente entre
autres les caractéristiques complètes du format CSV.
1.2.2 Privilèges de l'utilisateur
Vous pouvez assigner des rôles spécifiques à certains utilisateurs :
- Un administrateur délégué par groupe d'utilisateurs peut gérer les comptes utilisateurs
de ce groupe ou d'un autre. Cette personne peut ajouter, modifier et supprimer des
comptes utilisateurs, et assigner certains droits d'accès aux services. Les sites Web, tels
qu'un site Intranet, peuvent être placés sous la responsabilité d'un administrateur délégué.
- Un concepteur graphique du bureau virtuel est responsable de la charte graphique du
bureau virtuel (logo, couleurs, etc.).
- Un administrateur des news est responsable de la diffusion des actualités vers tous les
utilisateurs.
- Un administrateur des news pour le groupe est responsable de la diffusion des news
vers les utilisateurs du groupe.
1.3 Synchronisation du répertoire externe
1.3.1 Présentation générale de la synchronisation
La synchronisation permet d'importer des utilisateurs entre un répertoire
Microsoft® Active Directory et le répertoire LDAP du Extended Communication Server. Tous
les utilisateurs distants sont importés à partir de ce répertoire.
1-4

Cette méthode permet de ne pas avoir à créer chaque contact individuellement.
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Autres fonctions :
Figure 1.3 : Présentation générale de la synchronisation
- Synchronisation quotidienne automatique
- Possibilité de travailler en mode partagé uniquement avec les utilisateurs créés dans le
répertoire du Extended Communication Server
- Exclusion de certains comptes de la synchronisation
- Possibilité de consulter les comptes désactivés dans Active Directory
Fonctions de l'utilisateur :
- Tous les services du Extended Communication Server sont disponibles pour les
utilisateurs importés (bureau virtuel, e-mails, FTP, mobilité, FAX, etc.).
- La gestion des mots de passe est désactivée sur le Extended Communication Server.
1.3.2 Configuration
1-5

Chapitre 1
1.3.2.1 Configuration du répertoire externe
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Pour configurer le répertoire externe :
1. Accédez à Directory > Synchronization with an external directory (Active Directory).
2. Sélectionnez l'onglet Configuration. La page External directory connection
configuration s'affiche :
Figure 1.4 : Page de configuration du répertoire externe
3. Renseignez les champs suivants :
• IP address or name of the external directory : entrez l'adresse IP ou le nom du
répertoire externe.
• DN of the link account : entrez l'identifiant unique du compte de liaison. Ce compte
doit être en accessible en lecture afin de pouvoir accéder aux informations contenues
dans le répertoire.
Exemple de DN : cn=link link,cn=user,dc=domain,dc=loc
• Link account password : entrez le mot de passe de l'utilisateur tel que défini dans DN
of the link account.
• Directory domain : ce champ est automatiquement renseigné à partir du domaine
défini dans DN of the link account. Il peut être modifié.
Ce champ indique le domaine auquel le répertoire externe appartient.
• Base from which the synchronization will be done : entrez le champ spécifiant la
sous-arborescence du répertoire à partir duquel la synchronisation est effectuée.
Par exemple : dc=domain,dc=loc
• Base group in which the users will be retrieved : entrez le nom du groupe cible
1-6

dans lequel les utilisateurs seront placés.
• Time when the automatic synchronization will start : sélectionnez l'heure de la
synchronisation quotidienne.
• Encrypt the connection with the Active Directory server : cochez la case pour
crypter les informations échangées entre le répertoire distant et le Extended
Communication Server.
Pour ce faire, vous pouvez importer la partie publique du certificat d'autorité utilisé sur
Active Directory au format ASCII (Base64). Il est possible d'utiliser cette option sans
importer le certificat d'autorité.
4. Cliquez sur OK.
Cette opération génère une connexion LDAP (port 389) ou LDAPS (port 636) sur le serveur
Active Directory en fonction de l'option de sécurité définie.
Note :
Dans le cas d'une synchronisation LDAPS avec le serveur Active Directory, le Extended Communication
Server demande au super administrateur de procéder à nouveau à l'authentification.
Si les paramètres envoyés par le Extended Communication Server sont corrects, le serveur
Active Directory renvoie la liste des utilisateurs.
L'administrateur peut exclure certains utilisateurs de la synchronisation (voir l'onglet
Exclusion).
1.3.2.2 Procédure de récupération des informations du compte de liaison au sein de
Windows® Server
Le compte de liaison est un utilisateur d'Active Directory disposant de droits
d'administrateur. Il doit être créé dans Windows® Server à l'aide de l'outil d'administration
des utilisateurs et des ordinateurs Active Directory. L'exemple ci-dessous présente la création
du compte de liaison link link dans le groupe Domain Admins.
1-7

Chapitre 1
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 1.5 : Exemple de propriétés utilisateur
L'identifiant unique du compte de liaison se présente comme suit :
cn=name,cn=Users,dc=domain,dc=domain_extension.
Exemple avec un domaine Active Directory nommé domain.loc :
cn=link link,cn=Users,dc=domain,dc=loc
La base à partir de laquelle la synchronisation est effectuée se présente comme suit :
dc=domain,dc=domain_extension
Exemple avec un domaine Active Directory nommé domain.loc :
dc=domain,dc=loc
Ces informations peuvent être récupérées à partir du serveur Active Directory à l'aide d'un
navigateur LDAP. Voici un exemple d'utilisation du navigateur LDAP à partir de
Windows® Server :
1. Entrez la commande Start / Run /ldp.exe.
La fenêtre LDAP Connect s'affiche :
1-8

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 1.6 : Connexion LDAP
2. LDAP Connection : entrez les informations nécessaires à la connexion du LDAP au
serveur, puis cliquez sur OK.
La fenêtre Bind s'affiche :
Figure 1.7 : Liaison utilisateur
3. Bind type : sélectionnez Bind as currently logged on user, puis cliquez sur OK.
La fenêtre de recherche s'affiche :
1-9

Chapitre 1
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 1.8 : Recherche d'un utilisateur
4. Recherche des utilisateurs dans la base de données : renseignez les champs appropriés
et cliquez sur Run.
Exemple de résultats d'une recherche :
Important :
Figure 1.9 : Résultat d'une recherche
En cas d'échec de la connexion entre le Extended Communication Server et Active Directory, il
est recommandé de procéder à des tests de connexion à partir d'un navigateur LDAP installé sur
un PC client.
La connexion à partir du Extended Communication Server ne fonctionne pas tant que celle à
partir du navigateur LDAP ne fonctionne pas non plus. Si tel est le cas, vérifiez les paramètres et
la configuration de Windows® Server.
1.3.2.3 Synchronisation
Une fois la liste des utilisateurs récupérée depuis le serveur Active Directory, l'administrateur
1-10

peut définir l'état du service sur On afin d'activer ce dernier.
Cliquez sur le bouton Synchronize situé dans la partie inférieure du cadre afin d'exécuter la
première synchronisation.
Cette opération permettra de récupérer les informations des utilisateurs à partir
d'Active Directory et de créer les utilisateurs dans le groupe de base du Extended
Communication Server. Les informations récupérées sont les suivantes :
- Nom de connexion de l'utilisateur
- Prénom de l'utilisateur
- Nom de l'utilisateur
- Numéro de téléphone
- Numéro de téléphone mobile
- Adresses e-mail
Une fois la première synchronisation effectuée, vous pouvez activer le processus de
synchronisation quotidienne, lequel répétera l'opération décrite ci-dessus.
1.3.2.4 Comptes désactivés
Cette liste répertorie les comptes utilisateurs désactivés ou supprimés du répertoire externe.
Ils ont été désactivés sur le Extended Communication Server. Ils seront de nouveau activés si
le compte est réactivé ou recréé dans le répertoire externe. Ils sont disponibles dans cette
interface afin de pouvoir être supprimés par l'administrateur.
1.3.3 Connexion d'un utilisateur
1.3.3.1 Authentification de l'utilisateur
Les utilisateurs s'authentifient pour accéder aux services du Extended Communication Server
à l'aide de leurs nom de connexion et mot de passe Active Directory habituels.
Lors de la première authentification, le Extended Communication Server transfère la demande
d'authentification au serveur Active Directory et enregistre le mot de passe crypté en local.
Si l'utilisateur est correctement authentifié, toutes les demandes qui suivent sont directement
gérées par le Extended Communication Server tant que le mot de passe de l'utilisateur n'est
pas modifié.
1.3.3.2 Politique relative au nom de connexion
Pour accéder au Extended Communication Server, le nom de connexion de l'utilisateur doit
comporter les caractères suivants :[a..z],[A..Z],[0..9],[-],[_].
La politique relative au nom de connexion du Extended Communication Server est plus
restrictive que celle d'Active Directory, laquelle autorise l'utilisation de caractères spéciaux.
- Les caractères spéciaux sont remplacés selon le tableau suivant :
tableau 1.1 : Règles de conversion
1-11

Chapitre 1
Caractères
spéciaux
Caractères
de remplacement
Caractères
spéciaux
Caractères
de remplacement
Caractères
spéciaux
Caractères
de remplacement
Caractères
spéciaux
Caractères
de remplacement
Caractères
spéciaux
Caractères
de remplacement
@ á é í ó ú ý Á É Í Ó Ú Ý
a a e i o u y A E I O U Y
à è ì ò ù À È Ì Ò Ù
a e i o u A E I O U
ä ë ï ö ü ÿ Ä Ë Ï Ö Ü
a e i o u y A E I O U
â ê î ô û Â Ê î Ô Û
a e i o u A E I O U
å Å # Ø ß ç Ç ã ñ õ Ã Ñ Õ
a A o O s c C a n o A N O
- Certains caractères ASCII sont convertis comme suit :
Plage du code ASCII Caractères de remplacement Exceptions
00-1F [néant]
20-2F _ (underscore)
3A-40 _ (underscore) « @ » (Hex : 40) est remplacé par
« a »
5B-60 _ (underscore) « \ » (Hex : 5c) est simplement
supprimé
7B-FF [néant] De nombreux caractères sont traités
comme précisé dans le tableau
ci-dessus.
Pour de plus amples informations sur le tableau ASCII, consultez le site Web suivant :
http://www.asciitable.com (en anglais).
1.3.3.3 Politique relative aux mots de passe
Pour accéder au Extended Communication Server, le mot de passe de l'utilisateur peut
uniquement comporter les caractères suivants : [ a-z A-Z 0-9 _ / \ & ~ " # ' { } ( ) [ ] < > ` @ =
? ; : ! + . , % $ * - ].
1-12

Important :
Dans la mesure où les mots de passe sont importés à partir d'Active Directory (sans modification
possible sur le Extended Communication Server), les mots de passe d'Active Directory doivent
comporter des caractères répertoriés dans la liste ci-dessus.
1.3.3.4 Restrictions
Le nombre d'utilisateurs pouvant être importés ne peut pas dépasser le nombre maximal
d'utilisateurs disposant d'une licence.
Pour les utilisateurs importés, les informations suivantes ne peuvent pas être modifiées :
- Mot de passe
1.3.4 Journaux
- Informations téléphoniques
Les journaux système relatifs à ce service sont disponibles sous :
Control panel / system logs/ onglet System dans le fichier :
/var/log/syslog
1-13

Chapitre 1
1-14

2
Ce chapitre présente les différentes possibilités offertes par le Extended Communication
Server pour gérer la sécurité des informations et surveiller le trafic. Après l'avoir lu, vous serez
en mesure de planifier la sécurité des informations de l'organisation et de la mettre en œuvre.
2.1 Présentation générale
Afin de gérer la sécurité, le Extended Communication Server est équipé des éléments
suivants :
- Un serveur proxy interne
- Un pare-feu interne
Par défaut, le pare-feu est actif alors que le serveur proxy ne l'est pas.
Note :
Nous vous recommandons de configurer et d'activer le proxy et le pare-feu.
De plus, pour une meilleure sécurité du réseau, nous vous recommandons d'utiliser les options du Exten-
ded Communication Server : Kaspersky pour une protection antivirus encore plus efficace.
2.2 Gestion du pare-feu
2.2.1 Généralités
Lorsqu'il est activé, un pare-feu filtre les flux de trafic qui circulent entre les différentes
interfaces du réseau. Son rôle principal consiste à distinguer les informations internes et les
ressources de l'organisation du trafic Internet.
La gestion du pare-feu consiste à spécifier des règles autorisant ou interdisant un service ou
un groupe de services donné pour un flux spécifique.
2.2.1.1 Flux de trafic
Un flux de trafic est défini par :
- Deux points terminaux. Par exemple, LAN1 (connecté au réseau local de l'organisation) et
l'interface réseau connectée à Internet.
- Le sens du trafic. Par exemple, de LAN1 vers l'interface réseau connectée à Internet.
L'interface d'administration affiche automatiquement les flux de trafic existants en fonction des
interfaces réseau que vous avez créées.
2.2.1.2 Services et groupes de services :
Un service est défini par :
- Un nom. Il peut s'agir de n'importe quel nom, généralement le nom de protocole du service
(par exemple, HTTP).
- Un numéro de port. Les numéros de port permettent d'identifier les applications d'envoi et
de réception. Par exemple, le port 80 identifie le service http.
- Un protocole de transport : TCP (Transmission Control Protocol) ou UDP (User Datagram
2-1

Chapitre 2
Protocol).
Le système dispose d'une liste préexistante de services que vous pouvez consulter grâce au
menu Service management > Security > Firewall > Services and service groups, en
sélectionnant l'onglet Services. Vous pouvez également ajouter de nouveaux services à cette
liste selon vos besoins spécifiques.
Figure 2.1 : Liste des services disponibles
Les services peuvent être regroupés en groupes de services afin de faciliter la gestion du
pare-feu. Par exemple, un groupe nommé MAIL et contenant les services SMTP, POP
et IMAP peut être utilisé pour autoriser ou interdire ces trois services en une seule opération.
Certains groupes de services existent déjà au sein du système. Utilisez l'onglet Service
groups pour afficher les groupes existants et ajouter vos propres groupes si nécessaire.
2.2.1.3 Règles de pare-feu
Figure 2.2 : Liste des groupes de services
2-2

L'interface d'administration fournit deux vues différentes des règles existantes :
- Le menu Basic settings affiche les règles principales, groupées par les principaux flux,
qui protègent le réseau. Utilisez ce menu pour afficher une vue générale des règles de
pare-feu ou pour répondre à vos besoins de base.
- Le menu Advanced settings affiche tous les flux disponibles ainsi que les règles
associées. Utilisez ce menu pour répondre à des besoins particuliers.
Par défaut, tous les services sont interdits.
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
2.2.2 Configuration avancée du pare-feu
Figure 2.3 : Panneau à onglets Basic Settings
Le Extended Communication Server crée automatiquement toutes les règles dont vous avez
besoin pour gérer le pare-feu en fonction des interfaces réseau que vous avez définies. Il vous
suffit généralement de modifier les règles préexistantes pour autoriser ou interdire un service
donné sur un flux spécifique.
Cependant, vous devrez peut-être créer des règles manuellement dans certains cas.
L'exemple ci-dessous illustre le cas où une partie du réseau local est masquée derrière un
routeur (du point de vue du serveur). Une nouvelle règle doit être créée pour autoriser les
utilisateurs du sous-réseau à employer les services (service de messagerie, dans notre
exemple de procédure).
2-3

Chapitre 2
Figure 2.4 : Réseau local incluant un sous-réseau
Pour créer une règle pour ce type de sous-réseau :
1. Sélectionnez le menu Service management > Security > Firewall > Advanced settings.
2. Sélectionnez l'onglet Computer, networks.
3. Dans le champ Name of new group or network, entrez un nom pour le sous-réseau.
4. Cliquez sur Create.
Un formulaire de création s'affiche alors.
a. Dans ce formulaire, sélectionnez l'option réseau.
b. Entrez l'adresse et le masque du réseau.
c. Cliquez sur OK.
2-4

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Le nouvel élément est ajouté à la liste des ordinateurs et des réseaux.
5. Sélectionnez l'onglet Rules.
6. Utilisez les listes déroulantes situées en haut du formulaire pour sélectionner le flux (dans
notre exemple, de MySubnetwork vers Appliance).
7. Cliquez sur Create a new rule.
Un formulaire de création de règle s'affiche alors.
a. Dans ce formulaire, sélectionnez un service ou un groupe de services (dans notre
exemple, le groupe de services MAIL). Il est également possible de créer des services
à partir de ce formulaire (si nécessaire).
b. Cliquez sur Add.
c. Cliquez ensuite sur OK.
La règle s'affiche à présent dans la liste des règles.
2-5

Chapitre 2
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Sélectionnez le niveau Order de la nouvelle règle.
Le pare-feu analyse tous les messages de la règle de priorité la plus basse à la plus haute.
La première règle correspondante détermine l'acceptation ou le refus d'un message.
Que se passe-t-il lorsqu'aucune règle ne correspond ?
Les trois protocoles de service du groupe de services MAIL (par exemple, SMTP, POP et
IMAP) sont autorisés pour ce flux.
Note :
Une fois que vous avez créé les règles de pare-feu, nous vous recommandons de les enregistrer en util-
isant le menu Service management > Security > Firewall > Back up and restore rules.
2.3 Gestion du serveur proxy
2.3.1 Services proxy
Le serveur proxy est une application interne qui traite les demandes du poste client sur
Internet et fournit les services suivants :
- Service de mise en cache. Si le service de mise en cache est actif, le serveur proxy
conserve des copies en local des différentes demandes du client. Cela lui permet ainsi de
répondre aux demandes en récupérant le contenu de demandes précédentes, plutôt que
de contacter les serveurs distants. De cette manière, la bande passante est bien moins
sollicitée et les performances s'en trouvent grandement améliorées.
Le service de mise en cache fournit également des statistiques concernant le trafic Web.
2-6

- Contrôle d'accès au Web. Le serveur proxy permet d'autoriser ou de bloquer l'accès
au Web, et ce pour chaque utilisateur.
- Filtrage Web. Le filtrage Web est effectué grâce à des listes noires et des listes blanches
d'URL, ou encore de mots-clés qui interdisent ou autorisent l'accès à certains sites Web.
Les filtres s'appliquent à tous les utilisateurs ou à des groupes d'utilisateurs particuliers.
Note :
Ces services requièrent la configuration du navigateur Web du client afin que le trafic Web soit envoyé
au serveur proxy.
Important :
Si le serveur proxy est utilisé pour le contrôle et le filtrage du trafic Web, il est préférable que le
pare-feu bloque le trafic http et https. Le blocage de l'accès direct au Web contraint le trafic Web
à passer par le serveur proxy, ce qui est essentiel pour que le contrôle et le filtrage soient ef-
ficaces.
2.3.2 Activation du service Proxy Cache
Figure 2.9 : Accès au Web uniquement via le serveur proxy
Pour activer le service Proxy Cache :
1. Sélectionnez le menu Service management > Network service management > Proxy
Cache Service.
2. Définissez l'option Activate Proxy Cache sur On.
2.3.3 Contrôle d'accès au Web
Pour contrôler l'accès au Web :
1. Sélectionnez le menu Service management > Security > Web access control.
2. Pour chaque utilisateur, indiquez si l'accès au Web lui est autorisé ou interdit.
3. Sélectionnez On pour activer User Web browsing control.
2-7

Chapitre 2
2.3.4 Filtrage Web
Figure 2.10 : Formulaire de contrôle d'accès au Web
Le filtrage Web repose sur l'utilisation de listes d'URL et de mots-clés qui interdisent ou
autorisent l'accès :
- Listes noires. Une liste noire répertorie tous les mots-clés et URL pour lesquels les
utilisateurs ne peuvent accéder à aucun contenu associé. En revanche, tous les autres
contenus sont accessibles.
Exemples 1 :
siteinterdit.com, sexe, .mp3
- Listes blanches. Une liste blanche répertorie tous les mots-clés et URL pour lesquels les
utilisateurs peuvent accéder à des contenus associés. En revanche, aucun autre contenu
n'est accessible.
Note :
Exemples 2 :
www.alcatel-lucent.com, .edu
Le service Proxy Cache doit être actif pour que le filtrage Web soit efficace.
2.3.4.1 Filtrage d'accès au Web pour tous les utilisateurs
Pour filtrer l'accès au Web pour tous les utilisateurs :
1. Sélectionnez le menu Service management > Security > Black and White lists.
2. Sélectionnez l'onglet Main lists.
3. Cliquez sur le bouton correspondant à la liste à modifier (liste noire ou blanche).
4. Dans l'onglet List :
• Entrez des URL et/ou des mots-clés.
• Cliquez sur OK.
2-8

Note :
Les listes peuvent également être modifiées par des exportations ou des importations.
5. Si vous souhaitez mettre à jour la liste automatiquement à partir d'un serveur FTP :
a. Sélectionnez l'onglet Update.
b. Entrez les caractéristiques du serveur FTP : nom, chemin d'accès, etc.
c. Cliquez sur OK.
6. Revenez au menu Main lists.
7. Cliquez sur Enabled pour activer la liste.
Figure 2.11 : Listes noires et blanches pour tous les utilisateurs
2.3.4.2 Filtrage d'accès au Web par groupe d'utilisateurs
Pour filtrer l'accès au Web par groupe d'utilisateurs :
1. Sélectionnez le menu Service management > Security > Black and White lists.
2. Sélectionnez l'onglet Lists by group.
3. Dans le formulaire Lists by group :
a. Entrez le nom de la liste.
b. Indiquez s'il s'agit d'une liste blanche ou d'une liste noire.
c. Cliquez sur ADD.
La nouvelle liste s'affiche à présent dans le formulaire.
4. Cliquez sur le bouton pour modifier la nouvelle liste.
5. Dans l'onglet List :
• Entrez des URL et/ou des mots-clés.
• Cliquez sur OK.
Note :
Les listes peuvent également être modifiées par des exportations ou des importations.
6. Dans l'onglet Groups, sélectionnez les groupes concernés.
7. Si vous souhaitez mettre à jour la liste automatiquement à partir d'un serveur FTP :
2-9

Chapitre 2
a. Sélectionnez l'onglet Update.
b. Entrez les caractéristiques du serveur FTP : nom, chemin d'accès, etc.
c. Cliquez sur OK.
8. Revenez au menu Lists by group.
9. Cliquez sur On pour activer le filtrage Black and White lists by group.
2.3.5 Configuration du client
Figure 2.12 : Listes noires et blanches pour les groupes d'utilisateurs
Les postes client doivent être configurés de façon à pouvoir accéder au serveur proxy.
Pour configurer un navigateur Web de poste client :
1. Accédez aux paramètres de connexion du navigateur.
Par exemple, pour Microsoft Internet Explorer :
a. Sélectionnez le menu Tools > Internet Options.
b. Sélectionnez l'onglet Connections.
c. Cliquez sur le bouton LAN Settings.
2-10

Figure 2.13 : Exemple de paramètres (Microsoft Internet Explorer)
D'autres navigateurs Web disposent de paramètres équivalents.
2. Entrez l'adresse du serveur proxy. Par exemple, si le poste appartient au réseau local
connecté à LAN1, l'adresse du serveur proxy correspond alors à l'adresse IP de LAN1.
3. Entrez le numéro de port du proxy : 8080.
2.3.6 Statistiques de Proxy Cache
Vous pouvez également utiliser le Proxy Cache pour observer le trafic Web et générer des
rapports.
Pour activer les statistiques de Proxy Cache :
1. Sélectionnez le menu Control panel > Proxy cache flow analysis.
2. Définissez l'option Activate/de-activate statistics sur On.
2.4 Gestion des certificats
2.4.1 Présentation générale
Un certificat est un document électronique disposant d'une signature numérique permettant
d'associer une clé et une identité. La signature est émise par une Autorité de certification.
Un certificat comporte entre autres :
- Le nom de l'organisation
- Une période de validité
- La signature numérique
Le Extended Communication Server héberge sa propre autorité de certification. Cette autorité
2-11

Chapitre 2
signe les certificats émis par le serveur pour tous les services sécurisés.
2.4.2 Création d'un certificat utilisateur
Pour créer un certificat utilisateur :
1. Sélectionnez le menu Service management > Certificate management.
2. Sélectionnez l'onglet User certificates.
3. Pour créer un certificat privé :
a. Cliquez sur New.
Un formulaire s'affiche alors.
b. Entrez les informations nécessaires à l'identification de l'organisation.
c. Nommez le certificat.
d. Cliquez sur OK.
Le certificat est à présent créé. Il n'est cependant pas encore valide puisqu'il n'a pas
été signé.
e. Sélectionnez le certificat et copiez-le dans le Presse-papiers.
4. Sélectionnez l'onglet Certification authorities.
5. Ouvrez le panneau de l'autorité de certification à l'aide du bouton .
6. Sélectionnez l'onglet Signing a request.
7. Collez le certificat que vous avez copié.
8. Entrez la période de validité.
9. Cliquez sur OK.
Le certificat est désormais signé et valide.
2-12

2.4.3 Utilisation d'un certificat
Une fois que le certificat utilisateur est créé, il doit être assigné à des services. L'exemple qui
suit explique comment affecter le certificat au service d'accès au Web.
Pour assigner un certificat au service d'accès au Web :
1. Sélectionnez le menu Appliance management > Configuring the access from an
Internet connection.
2. Sélectionnez l'onglet SSL certificate.
3. Sélectionnez le certificat souhaité.
Figure 2.16 : Assignation d'un certificat au service d'accès au Web
Les messages d'alerte de sécurité relatifs à des certificats peuvent concerner :
- La date de validité, qui peut avoir expiré.
- La validité du nom, qui peut ne pas correspondre au nom du site.
- L'autorité de certification, qui peut être inconnue.
2-13

Chapitre 2
Figure 2.17 : Exemple d'alerte de sécurité
Afin d'éviter d'être confronté à l'alerte de sécurité illustrée par la figure ci-dessus, vous devez
installer le certificat de l'autorité de certification sur le périphérique client.
Pour installer le certificat de l'autorité de certification :
1. Sélectionnez le menu Service management > Certificate management.
2. Sélectionnez l'onglet Certification authorities.
3. Ouvrez le panneau de l'autorité de certification à l'aide du bouton .
4. Cliquez sur Click here to export the certificate.
5. Une boîte de dialogue vous propose alors différentes options :
• Cliquez sur Open pour installer le certificat sur l'ordinateur actuel. Vous devrez répéter
cette procédure sur chaque ordinateur.
• Cliquez sur Save pour installer ultérieurement le certificat sur tous les ordinateurs, à
partir du fichier que vous enregistrez.
2.4.4 Activation de la regénération automatique des certificats
Un certificat dépend du nom de l'hôte du Extended Communication Server. Il doit ainsi être
regénéré à chaque modification du nom de l'hôte. Si l'option correspondante est activée, les
certificats peuvent être regénérés automatiquement à chaque modification du nom de l'hôte du
Extended Communication Server.
1. Sélectionnez le menu Service management > Network service management > General
Network Parameters.
Si vous avez déjà généré et signé des certificats, la fenêtre affiche un formulaire
Regenerate the SSL certificate by default.
2-14

2. Indiquez si vous souhaitez que les certificats soient ou non automatiquement regénérés
lors de la modification du nom de l'hôte. Cliquez sur yes ou sur no.
3. Sélectionnez les services auxquels les nouveaux certificats seront appliqués.
2-15

Chapitre 2
2-16

3
Lisez ce chapitre si votre Extended Communication Server fonctionne conjointement avec
OmniPCX Office. Après la lecture de celui-ci, vous serez en mesure de réaliser une
convergence entre Internet et les services téléphoniques.
3.1 Généralités
Le service de convergence voix/données permet aux utilisateurs d'accéder aux fonctions
téléphoniques à partir du bureau virtuel et de bénéficier de services supplémentaires sur les
terminaux téléphoniques : renvoi d'appels, messagerie unifiée, fonction Click to Call, etc.
Figure 3.1 : Convergence voix et données
Le pack de communication étendue doit être installé afin que vous puissiez accéder au menu
OmniPCX Office dans le panneau Service management.
3-1

Chapitre 3
Figure 3.2 : Menu et icône OmniPCX Office
3.2 Activation de la convergence voix et données
Note :
Pour des raisons d'efficacité, il est recommandé que le Extended Communication Server et OmniPCX
Office appartiennent au même sous-réseau.
Pour activer la convergence voix et données :
1. Sélectionnez le menu Service management > OmniPCX Office > Detection and
Configuration.
2. Sélectionnez l'onglet IP detection.
3. Cliquez sur Detection of the OmniPCX Office IP address.
L'adresse IP d'OmniPCX Office s'affiche après quelques secondes.
4. En cas d'échec de la détection automatique : entrez l'adresse IP d'OmniPCX Office dans
le champ IP address OmniPCX Office.
5. Sélectionnez le pays (Country) d'OmniPCX Office.
6. Sélectionnez l'indicatif (Area code) d'OmniPCX Office (facultatif).
Ces informations sont utilisées pour convertir un numéro d'appel, récupéré à partir de
l'application Click to Call, en numéro de région locale ou en numéro national avant qu'il ne
soit transmis à OmniPCX Office.
7. Cliquez sur OK.
8. Définissez le bouton d'option Status of the Voice / Data convergence service sur On.
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
3-2

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 3.3 : Activation du service de convergence voix et données
3.3 Récupération des informations
Une fois le service activé, vous pouvez récupérer des informations à partir d'OmniPCX Office :
- Utilisez le menu Synchronization of terminals pour récupérer la liste des terminaux ou
des périphériques téléphoniques connectés à OmniPCX Office. Cette fonctionnalité vous
permet de gérer les comptes utilisateur et les tables des terminaux téléphoniques de façon
synchronisée.
- L'utilisation du menu User import vous aidera à créer des comptes utilisateurs à partir de
la table utilisateur d'OmniPCX Office. Cette action permet de récupérer des informations
(nom, prénom, numéros internes) à partir d'OmniPCX Office et de créer des comptes
utilisateurs automatiquement. Vous pouvez modifier ces comptes ultérieurement afin d'y
ajouter les informations requises par le Extended Communication Server.
- Chaque terminal synchronisé doit désormais être associé à un compte utilisateur existant
ou à un nouveau.
Consultez l'aide en ligne pour de plus amples informations.
3-3

Chapitre 3
3-4

4
4.1 Présentation générale
L'application de messagerie instantanée permet à l'utilisateur :
- D'échanger des messages instantanés avec un ou plusieurs utilisateurs.
- De connaître le statut des autres utilisateurs.
4.2 Configuration du serveur
4.2.1 Présentation générale de la configuration
Pour configurer le serveur de messagerie instantanée :
- Accédez à Service management > Instant messaging.
- Sélectionnez l'onglet Basic parameters.
- Modifiez les options de serveur comme décrit dans les sections ci-dessous.
- Cliquez sur OK.
Une fenêtre contextuelle vous informe que les modifications ont été prises en compte.
4.2.2 Paramètres génériques
4.2.3 Options
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.1 : Section des paramètres génériques
- Administrator : sélectionnez l'administrateur de messagerie instantanée.
L'administrateur peut envoyer des notifications à tous les utilisateurs (connectés ou non).
- Domain of Identifiers : sélectionnez le domaine des utilisateurs de messagerie
instantanée.
- Server public IP : entrez l'adresse du serveur utilisé par les utilisateurs externes. Cette
adresse est utilisée pour la création automatique d'entrées DNS xmpp.
4-1

Chapitre 4
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.2 : Section des options
- By default, allow connection server to server :
• On : tous les serveurs de messagerie instantanée sont autorisés à se connecter au
Extended Communication Server, à l'exception des serveurs figurant sur la liste noire.
• Off : aucun serveur de messagerie instantanée n'est autorisé à se connecter au
Extended Communication Server, à l'exception des serveurs figurant sur la liste
blanche.
- Authorize creation and use of chat rooms : les utilisateurs peuvent créer et/ou utiliser
des salons de discussion (le salon de discussion est réservé aux clients lourds).
- Pre-fill of the buddy list :
• None : la liste de contacts de l'utilisateur n'est pas préremplie.
• With members of groups : les listes de contacts des utilisateurs sont
automatiquement remplies avec les membres des groupes auxquels ils appartiennent.
• With members of virtual groups : les listes de contacts des utilisateurs sont
automatiquement remplies avec les membres des groupes virtuels auxquels ils
appartiennent.
• With members of groups and virtual groups : les listes de contacts des utilisateurs
sont automatiquement remplies avec les membres des groupes et des groupes virtuels
auxquels ils appartiennent.
- Number of simultaneous sessions by user : entrez le nombre de discussions
simultanées par utilisateur.
4.2.4 Passerelle Web
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
4-2

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.3 : Section Web Gateway
- Activate the web gateways :
• On : les utilisateurs peuvent utiliser certaines fonctions uniquement disponibles via
le Web et se connecter à la messagerie instantanée sans restriction de pare-feu.
De plus, la fonction de présence peut être hébergée sur un serveur distant.
• Off : aucun accès au Web n'est disponible.
- Website name : sélectionnez le nom de domaine utilisé par les utilisateurs du Extended
Communication Server pour accéder aux fonctionnalités Web.
- Listening interface for the web gateways : sélectionnez l'interface réseau utilisée pour
le transfert FTP. Seul le client lourd utilise le FTP pour le transfert.
- Authorize the web presence : cette fonction permet aux utilisateurs d'afficher leur
disponibilité sur un site Web.
- Activate web presence by default for all users : en activant cette option, tous les
utilisateurs ont accès à cette fonction. Sinon, ils doivent l'activer dans le client de
messagerie instantanée.
- Activate the http-polling :
• On : les clients spécifiques peuvent se connecter à l'application de messagerie
instantanée via une URL. Par exemple : http://xmpp.domain.loc/http-poll/
Note 1 :
Tous les clients ne prennent pas en charge ce protocole.
• Off : tous les clients doivent utiliser le port 5222.
- Activate the files transfer proxy :
• On : les transferts de fichiers aux utilisateurs extérieurs au domaine du Extended
Communication Server sont autorisés.
4-3

Chapitre 4
4.2.5 Passerelles
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Note 2 :
L'utilisation d'un proxy n'est pas possible sur tous les clients de messagerie instantanée.
• Off : aucun transfert de fichier hors du domaine du Extended Communication Server
Activate IRC gateway :
Figure 4.4 : Section Gateways
Vous pouvez autoriser vos utilisateurs à se connecter à des serveurs IRC :
- On : les utilisateurs, définis sur ce Extended Communication Server, peuvent se connecter
à un serveur IRC (Internet Relay Chat) distant.
- Off :
4.2.6 Instant Messaging Status
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Instant messaging status :
Figure 4.5 : Instant Messaging Status
- Cliquez sur On pour activer l'application de messagerie instantanée.
- Cliquez sur Off pour désactiver l'application de messagerie instantanée.
4.3 Configuration utilisateur
Pour activer la messagerie instantanée, chaque utilisateur doit être configuré :
- Accédez à Directory > User accounts.
- Sélectionnez le groupe.
4-4

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
- Sélectionnez l'utilisateur.
- Cliquez sur Modify.
- Dans la section Instant messaging, cliquez sur :
• On pour autoriser la messagerie instantanée.
• Off pour bloquer la messagerie instantanée.
4.4 Configuration DNS
Figure 4.6 : Section Instant Messaging dans User Properties
Lorsque tous les utilisateurs n'appartiennent pas au même domaine ou au même réseau, le
serveur DNS doit être configuré.
Lorsqu'un DNS externe est utilisé, il doit inclure les lignes suivantes :
_jabber._tcp.mydomain.com SRV 5 0 5269 xmppserver.mydomain.com
_xmpp-client._tcp.mydomain.com SRV 5 0 5222 xmppserver.mydomain.com
_xmpp-server.mydomain.com SRV 5 0 5269 xmppserver.mydomain.com
Dans l'exemple ci-dessus, le paramètre Domain of Identifiers est défini sur mydomain.com.
Le serveur DNS externe est configuré dans la section module Installation du système -
Network Configuration § General Network Parameters.
4.5 Exemple de configuration avec des clients lourds
4.5.1 Dans le même domaine et le même LAN
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
4-5

Chapitre 4
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.7 : Exemple de configuration avec des utilisateurs dans le même domaine et le même
LAN
Configuration de la messagerie instantanée :
- Domain of identifiers : mydomain.com
- By default allow connection server to server : off
- Authorize creation and use of chat rooms : off
- Pre-fill of the buddy list : None
- Number of simultaneous session by user : 1
Configuration du pare-feu :
- Le trafic LAN -> ECS sur le port 5222 (ou 5223) doit être autorisé.
4.5.2 Dans le même domaine avec des réseaux différents
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
4-6

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.8 : Exemple de configuration avec des utilisateurs dans le même domaine et dans un
LAN différent
Configuration de la messagerie instantanée :
- Domain of identifiers : mydomain.com
- By default allow connection server to server : off
- Authorize creation and use of chat rooms : off
- Pre-fill of the buddy list : None
- Number of simultaneous session by user : 1
Configuration du pare-feu :
- Le trafic du LAN vers ECS sur le port 5222 (ou 5223) doit être autorisé.
- Le trafic du WAN vers ECS sur le port 5222 (ou 5223) doit être autorisé.
4.5.3 Différents domaines et réseaux
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
4-7

Chapitre 4
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.9 : Exemple de configuration avec des utilisateurs dans un domaine et un LAN
différents
Configuration de la messagerie instantanée :
- Domain of identifiers : mydomain.com
- By default allow connection server to server : on
(ou ajoutez le nom du serveur distant dans la liste blanche.)
- Authorize creation and use of chat rooms : off
- Pre-fill of the buddy list : None
- Number of simultaneous session by user : 1
Configuration du pare-feu :
- Le trafic LAN -> ECS sur le port 5222 (ou 5223) doit être autorisé.
- Trafic WAN -> ECS sur le port 5269
4.5.4 Différents domaines et mêmes réseaux
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
4-8

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 4.10 : Exemple de configuration avec des utilisateurs dans un domaine différent et un
même LAN
Configuration de la messagerie instantanée :
- Domain of identifiers : mydomain.com
- By default allow connection server to server : on
(ou ajoutez le nom du serveur distant dans la liste blanche.)
- Authorize creation and use of chat rooms : off
- Pre-fill of the buddy list : None
- Number of simultaneous session by user : 1
Configuration du pare-feu :
- Le trafic LAN -> ECS sur le port 5222 (ou 5223) doit être autorisé.
- Le trafic WAN ECS sur le port 5269 doit être autorisé.
4-9

Chapitre 4
4-10

5
Ce document explique comment configurer le serveur de fax sur le Extended Communication
Server et OmniPCX Office.
5.1 Généralités
Le Extended Communication Server peut héberger un serveur de fax.
Les principales caractéristiques techniques du serveur de fax sont les suivantes :
- Les connexions à OmniPCX Office utilisent le protocole SIP.
- Les communications entre le Extended Communication Server et OmniPCX Office utilisent
le numéro de port 5060.
- Les communications entre OmniPCX Office et le Extended Communication Server utilisent
le numéro de port 5059.
- Les protocoles RTP et SRTP sont pris en charge.
- Les connexions entre OmniPCX Office et le réseau public doivent être établies via le
réseau RNIS ou analogique. Les fournisseurs SIP publics ne sont pas pris en charge.
5.2 Configuration
5.2.1 Configuration d'OmniPCX Office
Compatibility : cette fonction est disponible à partir de la version R7.0 d'OmniPCX Office.
Ce paragraphe décrit la configuration de base de la topologie suivante :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
5.2.1.1 Configuration du protocole SIP
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.1 : Présentation générale du serveur de fax
5-1

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.2 : Paramétrages VOIP 1
- Number of VoIP-Trunk Channels : sélectionnez une valeur # 2.
- VoIP Protocol : sélectionnez SIP (une réinitialisation à chaud est nécessaire).
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
5-2

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.3 : Paramétrages VOIP 2
- H323 End of Dialing Timeout : sélectionnez 5.0. Par défaut, l'utilisateur d'OmniPCX
Office utilise un temporisateur pour les appels sortants sur la ligne réseau VoIP (SIP /
H.323).
- End of Dialing table used : cochez la case et configurez le tableau associé (Numbering -
EoD Table).
5.2.1.2 Matrice des accès aux faisceaux
Pour permettre la réception/transmission de fax entre le réseau public et le Extended
Communication Server via Alcatel-Lucent OmniPCX Office Communication Server, n'oubliez
pas de gérer les tableaux de matrice des accès aux faisceaux pour les appels de transit :
Ligne réseau publique Liaison VoIP
5.2.1.3 Configuration du plan de numérotation
Configurez le numéro d'installation :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
5-3

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.4 : Paramètres des numéros d'installation
Dans le plan de numérotation publique, le numéro SDA de fax est envoyé au tableau ARS :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.5 : Paramètres des plans de numérotation publique
La liaison VoIP est une ligne réseau privée : dans le Plan de numérotation privée, configurez
le préfixe des appels sortants afin d'autoriser la transmission des fax du Extended
Communication Server vers le réseau public (dans Extended Communication Server, le
préfixe des appels publics est 0).
5-4

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
5.2.1.4 Configuration de l'ARS
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.6 : Paramètres des plans de numérotation privée
Figure 5.7 : Paramètres de configuration de l'ARS
(*) Rappel : le préfixe du numéro SDA de fax correspond au numéro d'installation, auquel est
5-5

Chapitre 5
ajouté le SDA (91330 4000). Si le numéro d'installation est vide, le préfixe du tableau de l'ARS
correspond uniquement au SDA (préfixe = 4000). Dans ce cas, l'interface de ligne de
commande (CLI) n'envoie que le SDA, et non le numéro public, au central public.
5.2.2 Routage des appels fax (ou aiguillage des appels fax)
Depuis la version R7.1 d'OmniPCX Office, il est possible d'utiliser la fonction Fax Call Routing
d'OmniPCX Office à l'aide du serveur de fax du Extended Communication Server.
Rappel :
- un numéro SDA unique est utilisé pour les appels abonnement et les communications fax.
- Un prédécroché général avant distribution des appels doit être configuré.
- Contrôle par l'adresse remarquable FaxCRActiv (doit être activé = 01).
Pour plus d'informations, consultez la documentation Expert d'OmniPCX Office.
Ce paragraphe décrit la configuration de base de la topologie suivante (basée sur l'exemple
précédent avec le fax 300) :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
5.2.2.1 Création de terminaux virtuels
Figure 5.8 : Exemple de routage des appels fax
Contraintes : la fonction Fax Call Routing d'OmniPCX Office n'autorisant qu'un abonné interne
5-6

comme destination des fax, il est nécessaire d'utiliser un terminal virtuel pour router le
numéro EDN du fax de l'utilisateur vers le Extended Communication Server.
Création de deux terminaux virtuels (un par utilisateur) :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.9 : Liste des abonnés
5.2.2.2 Détails de la configuration d'un terminal virtuel
Vous devez configurer les terminaux virtuels avec Service 1 RNIS = Fax 2/3 :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
5-7

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.10 : Services RNIS
Autoriser le renvoi externe pour les terminaux virtuels :
5-8

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.11 : Catégorie de service (partie 1)
5-9

Chapitre 5
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.12 : Catégorie de service (partie 2)
Configurez le renvoi d'appel immédiat vers l'extension de fax du Extended Communication
Server (par exemple, 301 pour l'utilisateur A) :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
5.2.2.3 Configuration du plan de numérotation
Figure 5.13 : Définition du renvoi
Public Numbering Plan : configurez les numéros SDA de l'abonné avec le terminal virtuel
approprié pour la destination des fax.
5-10

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.14 : Définition de Public Numbering Plan
Dans Internal Numbering Plan, les numéros de fax du Extended Communication Server
(301-302) sont routés vers le tableau de l'ARS :
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.15 : Définition d'Internal Numbering Plan
5-11

Chapitre 5
ARS table configuration : configurez l'Extended Communication Server comme destination.
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Note :
5.2.2.4 Divers
Figure 5.16 : Destination de l'ARS pour le Extended Communication Server
Les autres paramètres de l'ARS sont identiques à ceux du serveur de fax dans le paragraphe précédent.
Si l'utilisateur A souhaite envoyer un fax à l'utilisateur B, le numéro public est utilisé par le
Extended Communication Server et l'appel est routé via le réseau public. Vous pouvez router
à nouveau l'appel directement vers le Extended Communication Server à l'aide du tableau de
l'ARS.
Private Numbering Plan : routez les appels sortants depuis le Extended Communication
Server via le tableau de l'ARS (dans le Extended Communication Server, le préfixe des appels
publics est 0).
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.17 : Private Numbering Plan
Figure 5.18 : Configuration du tableau de l'ARS :
1. Lorsque le Extended Communication Server compose le numéro public de l'utilisateur B, le
numéro -913304002- est remplacé par 302, puis à nouveau routé vers le Extended
5-12

Communication Server (remarque : deux canaux SIP sont utilisés).
2. Les autres numéros sont envoyés vers le réseau public.
5.2.3 Configuration du serveur de fax du Extended Communication Server
5.2.3.1 Configuration par défaut
Le serveur de fax est défini par défaut en mode démo. Cela signifie que vous pouvez tester la
solution qui est totalement fonctionnelle avec deux canaux.
La restriction principale du mode démo est la mention Evaluation inscrite sur tous les fax
transmis et reçus.
5.2.3.2 Configuration du serveur de fax
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
- Accédez à Service management > Fax Server.
- Sélectionnez l'onglet Basic Parameters.
La configuration du serveur de fax s'affiche :
Figure 5.19 : Paramètres de base du serveur de fax
- Renseignez :
• Default recipient address mail (cette adresse doit être valide.)
• SIP gateway IP address : adresse IP de la carte VoIP d'OmniPCX Office
• Listening port of the SIP gateway doit être défini sur 5060.
• Certaines options permettent à l'administrateur de gérer les canaux dédiés d'envoi ou
de réception, ainsi que les tentatives de transmission.
5-13

Chapitre 5
Note :
Par défaut, les canaux non dédiés à l'envoi ou à la réception sont combinés.
5.2.3.3 Configuration du profil et de la page de couverture
5.2.3.3.1 Onglet Define a New Profile
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.20 : Définition du profil de la page de couverture
L'onglet Define a new profile permet de créer de nouveaux profils :
- Entrez le nom du nouveau profil dans le champ Profile description.
- Sélectionnez la langue du profil dans le champ Profile language.
- Sélectionnez le groupe d'utilisateurs associé à ce nouveau profil dans le champ Associate
the profile to the group. (facultatif)
- Cliquez sur OK.
Note :
Le nombre de profils n'est pas limité.
5.2.3.3.2 Onglet Add Coversheet
5-14

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.21 : Définition de la page de couverture du serveur de fax
Dans l'onglet Add coversheets, vous pouvez :
- télécharger l'éditeur de pages de couverture pour créer ou modifier des pages de
couverture ;
- charger et configurer une nouvelle page de couverture :
• Sélectionnez la langue dans le champ Profile language.
• Sélectionnez votre nouvelle page de couverture : cliquez sur Browse... et parcourez
votre ordinateur pour sélectionner la nouvelle page de couverture.
• Cliquez sur OK.
Note :
Le nombre de pages de couverture n'est pas limité.
5.2.3.3.3 Onglet Coversheets and Profiles
5-15

Chapitre 5
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.22 : Définition des pages de couverture et des profils du serveur de fax
L'onglet Coversheets and profiles permet d'associer une page de couverture à un profil :
1. Sélectionnez Profile language.
La liste déroulante contient les profils par défaut (profils de langue) et vos propres profils.
2. Cliquez sur OK.
Toutes les pages de couverture associées au profil sélectionné sont affichées.
3. Sélectionnez une page de couverture.
La liste des pages de couverture contient les pages de couverture par défaut et vos
propres pages de couverture.
4. Cliquez sur OK.
5.2.3.4 Activation du serveur de fax
Activez le serveur de fax :
- Au bas de la page Fax server
- Fax server status : cliquez sur On pour activer le serveur de fax (ou sur Off pour le
désactiver).
5.2.3.5 Configuration de l'utilisateur du fax
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Pour configurer les paramètres de fax d'un utilisateur :
- Accédez à Directory > Users accounts.
- Sélectionnez un groupe et un utilisateur.
- Cliquez sur Modify.
La page de définition utilisateur s'affiche :
5-16

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.23 : Définition du numéro de fax de l'utilisateur
Dans la section Fax Service :
- FaxServer Profile : sélectionnez le profil de l'utilisateur du fax. Ce paramètre définit la
page de couverture et la langue des fax envoyés par l'utilisateur.
Le profil par défaut est le profil associé au groupe d'utilisateurs, s'il existe. Dans le cas
contraire, le profil par défaut est le profil associé à la langue de l'utilisateur.
Le choix de ce paramètre inclut tous les profils de langue et les nouveaux profils créés
dans l'onglet Define a new profile.
Pour associer une page de couverture spécifique à un utilisateur :
• Dans l'onglet Define a new profile, créez un nouveau profil sans groupe associé.
• Dans l'onglet Add coversheets, chargez la nouvelle page de couverture créée à l'aide
de l'éditeur de pages de couverture.
• Dans l'onglet Coversheets and profiles, associez la nouvelle page de couverture au
nouveau profil.
• Dans les paramètres utilisateur, associez le nouveau profil à l'utilisateur.
- Internal Fax Number : entrez le numéro de téléphone interne à associer au fax de
l'utilisateur.
- External Fax Number : entrez le numéro de réception des fax de l'utilisateur.
5.3 Compatibilité avec les services VoIP - SIP
Il n'est pas possible de créer simultanément deux lignes réseau SIP possédant différentes
propriétés entre Alcatel-Lucent OmniPCX Office Communication Server et le Extended
Communication Server via la même adresse IP.
Il n'est pas possible d'activer le serveur de fax et VoIP SIP sur la même adresse IP du
Extended Communication Server.
Configurations prises en charge :
5.3.1 Configuration 1
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
5-17

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.24 : Service VoIP SIP sur le WAN du Extended Communication Server
Cette configuration est recommandée car elle prend en charge la configuration des
télétravailleurs.
5.3.2 Configuration 2
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
5.3.3 Configuration 3
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.25 : Service VoIP SIP sur le LAN2 du Extended Communication Server
Figure 5.26 : Service VoIP SIP sur un alias Ethernet
5.4 Intégration du serveur de fax dans un environnement
Microsoft® Exchange® du Extended Communication Server
Ce chapitre a pour objectif de décrire l'intégration de la solution du serveur de fax dans les
sociétés utilisant déjà un serveur Exchange® comme serveur de messagerie principal hébergé
sur le LAN. Le Extended Communication Server n'est pas utilisé comme serveur de
messagerie, mais le service de messagerie est activé pour les opérations fax-mail/mail-fax.
Nous supposons ce qui suit :
- Le serveur de fax Extended Communication Server est configuré et fonctionne
indépendamment du serveur Exchange®.
5-18

Cela peut être validé par l'envoi/la réception de fax depuis le bureau virtuel de l'utilisateur.
- Le serveur Exchange® est configuré et fonctionne indépendamment du serveur de fax.
- Le service DNS est géré localement dans le serveur Microsoft®.
- Les noms de domaine de messagerie principale du Extended Communication Server et
d'Exchange® sont identiques.
- Les utilisateurs de la fonction FAX server sont créés dans les répertoires Windows® et
Extended Communication Server. Vous devez créer les adresses exchange@ email des
utilisateurs dans le Extended Communication Server (l'adresse de l'expéditeur doit être
connue par le Extended Communication Server pour envoyer des fax).
L'image suivante présente une vue schématique de l'architecture de réseau traitée dans ce
chapitre.
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.27 : Présentation générale de l'environnement
5.4.1 Paramètres de l'environnement de la société
Les paramètres suivants décrivent l'exemple de configuration.
Nom de domaine Active Directory : server1.local
Nom d'hôte de serveur Exchange® : appliance.server1.local.
Nom de domaine de messagerie de la société géré dans Exchange® :
eman704.dyndns.org
Nom d'hôte du Extended Communication Server : manu.eman704.dyndns.org
5-19

Chapitre 5
Adresse IP du Extended Communication Server : 192.168.92.2
Adresse IP du serveur Exchange® : 192.168.92.10
5.4.2 Configuration d'Exchange®
La configuration décrite ci-dessous n'est qu'un exemple validé pour un serveur Microsoft®
SBS 2003. Nous partons du principe que cette configuration peut s'appliquer à d'autres
versions d'Exchange®.
5.4.2.1 Envoi de fax
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Cette section décrit comment définir le domaine de fax comme domaine SMTP dans
Exchange® et comment envoyer le domaine de fax vers le Extended Communication Server.
1. Création d'une nouvelle zone DNS
Cette section est fournie comme rappel. Dans la plupart des cas, le domaine principal de
messagerie de la société est déjà défini dans le serveur DNS.
• Dans la gestion des serveurs, cliquez avec le bouton droit sur Forward Lookup Zone
pour afficher le menu, sélectionnez New Zone (voir figure ci-dessous), puis cliquez sur
Next pour poursuivre l'exécution de l'assistant.
Figure 5.28 : Accès au menu New Zone
• Sélectionnez Primary zone, stockez la zone dans Active Directory si nécessaire, puis
cliquez sur Next :
5-20

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.29 : Première page de l'assistant New Zone
• Sélectionnez To all domain controllers comme étendue de zone de réplication :
5-21

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.30 : Définition de la zone de réplication
• Entrez votre nom de domaine de messagerie (par exemple, eman704.dyndns.org),
puis cliquez sur Next :
5-22

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.31 : Zone Name
• Sélectionnez l'option Allow only secure dynamic updates, cliquez sur Next, puis sur
Finish :
5-23

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.32 : Définition de la mise à jour dynamique
• La nouvelle zone DNS est maintenant créée et s'affiche dans la liste Forward Lookup
Zone.
5-24

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.33 : Liste Forward Lookup Zone
2. Création de l'hôte du Extended Communication Server dans le DNS
• Cliquez avec le bouton droit de la souris dans la zone DNS, puis cliquez sur New
host :
5-25

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.34 : Création d'un nouvel hôte
• Entrez le nom d'hôte et l'adresse IP du Extended Communication Server, puis cliquez
sur Add host :
5-26

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.35 : Définition d'un nouvel hôte
3. Création d'un connecteur SMTP
• Ouvrez Exchange system manager, cliquez avec le bouton droit de la souris sur
Connector, sélectionnez New, puis SMTP connector…
5-27

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.36 : Création d'un nouveau connecteur SMTP
• Dans l'onglet General, entrez le nom du connecteur (par exemple : ECS-fax),
sélectionnez l'option Forward all mails…, entrez votre nom de domaine de fax (par
exemple : fax.manu.eman704.dyndns.org), puis cliquez sur Add…) :
Figure 5.37 : Propriétés du nouveau connecteur SMTP
• Définissez le serveur Exchange® comme Default SMTP Virtual Server, puis cliquez
sur OK :
5-28

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.38 : Sélection du serveur virtuel SMTP par défaut
• Dans l'onglet Address Space, cliquez sur Add…, sélectionnez SMTP, puis cliquez sur
OK :
5-29

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.39 : Sélection de l'espace d'adressage
• Entrez votre domaine de fax (par exemple : fax.manu.eman704.dyndns.org) dans
E-mail domain, puis cliquez sur OK :
5-30

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.40 : Propriétés de l'espace d'adressage
• Dans l'onglet Delivery option, sélectionnez Always run :
5-31

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.41 : Delivery Option
• Dans l'onglet Advanced, sélectionnez les paramètres indiqués dans les figures
suivantes :
5-32

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Figure 5.42 : Propriétés avancées
5-33

Chapitre 5
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.43 : Outbound Security
• Cliquez sur OK pour confirmer la création d'un connecteur SMTP.
Le connecteur SMTP est maintenant configuré. Les fax peuvent être envoyés par les
utilisateurs depuis Outlook®.
Exemple de syntaxe : faxnumber@ fax.manu.eman704.dyndns.org
5.4.2.2 Réception des fax via un connecteur POP (recommandée)
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Le connecteur POP est disponible nativement dans la suite de logiciels Microsoft® SBS, mais
pas dans le serveur Exchange®. Toutefois, cette option est disponible dans d'autres logiciels
tiers qui peuvent être installés sur le serveur Windows®.
La section suivante décrit la configuration pour SBS :
1. Création de connecteurs POP pour chaque utilisateur
Dans cet exemple, chaque utilisateur extrait les fax de la boîte de réception du Extended
Communication Server et les distribue dans la boîte de réception de
l'utilisateur Exchange® via un connecteur POP personnel :
• Cliquez avec le bouton droit de la souris sur POP3 Connector Manager, puis cliquez
sur Add…
• Dans l'onglet Mailbox, entrez les paramètres des utilisateurs du Extended
Communication Server :
5-34

_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.44 : Propriétés de POP3 Mailbox
• - Dans l'onglet Scheduling…, définissez la fréquence (la fréquence maximale est de
4 fois par heure) :
5-35

Chapitre 5
Figure 5.45 : Planification de POP3
• Dans l'onglet Troubleshooting, sélectionnez l'utilisateur qui reçoit des e-mails par
erreur.
• Cette opération doit être répétée pour chaque utilisateur recevant des fax.
5.4.2.3 Réception de fax via un renvoi SMTP
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Si le connecteur POP n'est pas implémenté dans le serveur Windows®, il est possible de
renvoyer les fax du Extended Communication Server vers le serveur Exchange®, via un
connecteur SMTP et une règle de renvoi d'e-mail. Cette règle de renvoi doit être configurée
pour chaque compte utilisateur Extended Communication Server recevant des fax. L'adresse
e-mail cible doit être l'adresse e-mail Active Directory de l'utilisateur.
Dans cet exemple, l'utilisateur possède deux adresses e-mail :
- user@eman704.dyndns.org (adresse e-mail principale)
- user@server1.local (adresse e-mail secondaire créée par défaut dans le domaine
Active Directory)
- Dans l'interface d'administration du Extended Communication Server, Menu Services
management > Email > SMTP > Domain names, créez le connecteur SMTP, comme
illustré dans la figure ci-dessous :
5-36

_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 5.46 : Création d'un connecteur SMTP pour Extended Communication Server
- Dans le webmail du bureau virtuel de l'utilisateur :
1. Accédez à Filters.
2. Cliquez sur Add a new Rule.
3. Sélectionnez l'option All messages.
4. Cliquez sur Move on step 2.
5. Sélectionnez l'option Redirect to the following email address:, puis entrez l'adresse
user@server1.local.
6. Suivez les instructions pour terminer l'assistant et enregistrer les modifications.
Figure 5.47 : Définition d'une règle
5-37

Chapitre 5
5-38

6
Après la lecture de ce chapitre, vous disposerez d'une vision globale du service
d'hébergement Web proposé par le Extended Communication Server et serez en mesure de
créer un site Web hébergé par le Extended Communication Server.
6.1 Présentation générale de l'hébergement de site
Le Extended Communication Server peut être utilisé afin d'héberger un ou plusieurs sites Web
tels que :
- Un site Intranet, pour le partage et la distribution d'informations internes. Un site Intranet
est associé à une interface réseau privée (LAN).
- Un site Extranet, permettant à des utilisateurs externes (clients, fournisseurs ou
partenaires autorisés) d'accéder à une partie des informations internes. Un site Extranet
est associé à une interface réseau public (WAN). Le visiteur doit être authentifié pour
accéder au contenu du site.
- Un site Internet, pour une vaste distribution des informations et pour élargir la visibilité de
l'entreprise. Un site Internet est associé à une interface réseau public (WAN). Aucune
authentification n'est requise.
Grâce à une solution de ce type, l'entreprise dispose de ses propres données, ce qui ne serait
pas le cas si elle faisait appel à un tiers, réduisant ainsi considérablement les coûts et les
risques de piratage.
Note :
L'hébergement d'un site Internet ou Extranet requiert que la bande passante d'accès à Internet prenne
en charge le nombre de connexions prévues au site Web.
6-1

Chapitre 6
Figure 6.1 : Site Intranet hébergé en local
Pour créer un site hébergé en local, suivez les procédures décrites dans les sections
suivantes selon leur ordre d'apparition.
6.2 Configuration du service d'hébergement
6.2.1 Spécification du webmaster
Le webmaster peut être :
- L'administrateur du serveur identifié par le nom de connexion superadmin. Par défaut,
l'administrateur est désigné comme webmaster.
- Un administrateur délégué. Ce type d'utilisateur dispose de privilèges incluant la
webmestrie.
L'administrateur du serveur peut accorder à un utilisateur des droits d'administrateur délégué
lors de la création ou de la modification des comptes utilisateurs (menu Directory > User
accounts).
6-2

Figure 6.2 : Procédure d'octroi des droits d'administrateur délégué à un utilisateur
Si un administrateur délégué est désigné comme webmaster du site, l'administrateur du
serveur doit d'abord spécifier les droits de ce dernier.
Pour définir un administrateur délégué comme webmaster :
1. Sélectionnez le menu Service management > Web > Delegated administration à partir
de l'interface administrateur.
2. Cliquez sur Add.
3. S'il existe plusieurs administrateurs délégués, sélectionnez celui qui est concerné.
4. Cliquez sur Add.
Un panneau à onglets s'affiche alors.
Figure 6.3 : Panneau à onglets des droits de webmestrie
5. Spécifiez les droits de webmestrie :
a. Dans l'onglet General parameters, spécifiez le nombre de sites ainsi que d'autres
paramètres.
b. Cliquez sur OK
c. Dans l'onglet Add IP, sélectionnez l'adresse IP (interface réseau) que vous souhaitez
assigner à ce webmaster.
6-3

Chapitre 6
d. Cliquez sur OK.
L'onglet List of IP addresses in use affiche désormais les adresses IP que vous avez
assignées.
6.2.2 Création du site
Important :
Figure 6.4 : Adresses IP assignées à un webmaster
Le site doit être créé à partir du compte du webmaster. La procédure qui suit concerne le web-
master.
Pour créer le site :
1. Accédez à l’interface d’administration :
• Si vous êtes à la fois webmaster et administrateur du serveur, l'interface
d'administration est déjà en cours d'exécution.
• Si vous êtes à la fois webmaster et administrateur délégué, cliquez sur le bouton
Administration situé sur le côté droit du bureau virtuel.
L'interface d'administration s'affiche alors. Elle se limite aux menus que vous êtes
autorisé à utiliser et aux ressources que vous êtes habilité à administrer.
2. Sélectionnez le menu Service management > Web > Configuring web sites.
Un panneau à onglets s'affiche alors.
3. Sélectionnez l'onglet correspondant au type de site concerné :
• Web sites: by name (http)
• Web sites: by IP (http)
• Secure web sites: by IP (https)
4. Cliquez sur Add.
5. Selon le type sélectionné, saisissez le nom complet (par exemple, www.business.com) ou
6-4

l'adresse IP.
6. Sélectionnez l'interface réseau utilisée pour accéder au site Web :
• Une interface WAN pour un site Web Internet ou Extranet.
• Une interface LAN pour un site Intranet.
7. Cliquez sur OK.
Le nouveau site Web s'affiche désormais dans la liste des serveurs Web.
8. Cliquez sur le bouton Status pour activer le site. Le bouton orange devient alors vert.
Figure 6.6 : Liste de sites Web
6.2.3 Association d'une base de données au site
Si nécessaire, une ou plusieurs bases de données peuvent être associées au site Web.
Le Extended Communication Server prend en charge deux systèmes de gestion de base de
données :
- PostgreSQL
- MySQL
Important :
- L'administrateur du serveur crée la base de données et l'associe au site précédemment créé
par le webmaster.
- La base de données porte le nom du site Web associé.
- Le webmaster administre cette base de données.
Par exemple, pour créer une base de données MySQL :
1. Sélectionnez le menu Service management > Databases > MySQL.
6-5

Chapitre 6
2. Dans la liste Select a domain name, sélectionnez le site Web concerné.
3. Cliquez sur Add.
Le formulaire affiche le nom de la base de données et celui de son administrateur.
4. Cliquez sur OK.
Le formulaire confirme la création de la base de données.
6.2.4 Résolution de noms
Pour un site Internet ou Extranet, la résolution de noms repose sur le nom de domaine public.
Pour un site Intranet, la résolution de noms doit être configurée en local.
Pour configurer la résolution de noms :
1. Sélectionnez le menu Service management > Naming service > DNS naming > DNS
zone management.
6-6

2. Sélectionnez l'onglet Primary zone.
3. Saisissez le nom de domaine (nom du site Intranet).
Exemples 1 :
Pour une URL nommée intra.business.loc, le nom de domaine correspond à bus1ness.loc.
Pour une URL nommée www.business.com , le nom de domaine correspond à business.com.
4. Saisissez l'adresse e-mail de l'administrateur.
5. Cliquez sur OK.
6. Sélectionnez le menu Service management > Naming service > DNS naming >
Register machine menu.
7. Cliquez sur le bouton Modify correspondant au site.
8. Dans la partie Registered machines du formulaire, cliquez sur Add.
9. Entrez le nom de l'ordinateur.
Exemples 2 :
Pour une URL nommée intra.business.loc, le nom de l'ordinateur correspond à intra.
Pour une URL nommée www.business.com , le nom de l'ordinateur correspond à www.
10. Entrez l'adresse IP associée.
11. Cliquez sur ADD.
12. Cliquez ensuite sur OK.
6-7

Chapitre 6
13. Définissez Status of DNS server sur Active.
6.3 Chargement du site sur le serveur
Le site peut être chargé sur le serveur de deux manières :
- FTP (webmaster uniquement)
- Voisinage réseau Microsoft
6.3.1 Chargement par FTP
Le webmaster peut utiliser n'importe quel utilitaire FTP.
Les paramètres qui suivent sont nécessaires :
- L'adresse IP. Cette adresse ne dépend pas de l'interface réseau utilisée pour accéder au
site. Elle dépend de la configuration FTP que vous pouvez consulter en sélectionnant le
menu Service management > Management of FTP service > FTP: standard server.
- L'identifiant et le mot de passe du webmaster.
- La destination, qui correspond au répertoire /ftpgroups//html.
6.3.2 Utilisation du voisinage réseau Microsoft
Le webmaster dispose de plusieurs possibilités pour accéder à l'emplacement du site Web,
comme l'adresse \\\. Vous pouvez consulter le nom
du NetBIOS à l'aide du menu Service management > Files server and domain controller >
Global settings (onglet Configuration).
Le webmaster copie ensuite les données du site Web dans le répertoire html.
6.4 Configuration du proxy inverse
Le proxy inverse permet aux utilisateurs extérieurs de consulter les sites Web internes de
votre Intranet, par le biais de votre site de bureau virtuel.
L'onglet Reverse Proxy affiche le mappage du proxy inverse du système et permet d'ajouter
un mappage utilisateur.
Pour ajouter un mappage défini par l'utilisateur :
- Accédez à Service management > Web > Advanced configuration.
- Sélectionnez l'onglet Reverse Proxy.
- Entrez les paramètres suivants :
• Path : entrez le chemin d'accès situé sous le répertoire racine du site Web de premier
plan, dans lequel le site Web proxifié apparaîtra.
• URL : entrez l'URL du site Web proxifié.
• Auth. : cliquez sur On si vous souhaitez que l'accès soit authentifié avec le répertoire
de l'appareil.
- Cliquez sur Add.
Pour supprimer un mappage défini par l'utilisateur, cliquez sur l'icône associée au
6-8

mappage.
6.5 Limites et restrictions
Le Extended Communication Server prend en charge les versions des protocoles et des outils
suivants :
- Apache-Tomcat : version 5.5.12
- php : version 5.1.4
- MySQL : version 4.1.19
- PostgreSQL : version 8.0.7
6-9

Chapitre 6
6-10

7
Après la lecture de cette section, vous serez en mesure de mettre en œuvre le service
Push Mobile.
7.1 Présentation générale
Le service Push Mobile permet :
- De synchroniser les e-mails entre le Extended Communication Server et un périphérique
fonctionnant sous Windows Mobile 5 ou 6 : le service Push Mobile vérifie régulièrement
(par défaut, toutes les cinq minutes) l'arrivée de nouveaux e-mails sur le compte utilisateur
du Extended Communication Server. Si tel est le cas, les e-mails reçus depuis la dernière
synchronisation (ou au cours des cinq derniers jours, s'il s'agit de la première
synchronisation) sont envoyés vers le périphérique mobile.
- De synchroniser des éléments groupware (contacts, événements de calendrier et tâches)
entre le Extended Communication Server et un périphérique fonctionnant sous Windows
Mobile 5 ou 6 : le service Push Mobile vérifie régulièrement (par défaut, toutes les cinq
minutes) si le compte utilisateur du Extended Communication Server dispose de nouveaux
éléments groupware. Si tel est le cas, les éléments groupware créés depuis la dernière
synchronisation dans le compte utilisateur du Extended Communication Server sont
envoyés vers le périphérique mobile et les éléments groupware créés sur le périphérique
mobile le sont vers le compte utilisateur du Extended Communication Server.
7.2 Prérequis
Note :
Si le compte utilisateur du Extended Communication Server ne comporte aucun nouvel élément
groupware, aucune synchronisation automatique n'est effectuée entre le périphérique et le compte
utilisateur. Dans ce cas, la synchronisation doit être déclenchée manuellement par l'utilisateur.
Avant d'activer et de configurer le service Push Mobile, vous devez :
- Installer le service pack correspondant.
- Entrer le numéro de licence.
7.3 Activation du service Push Mobile
Pour activer le service Push Mobile :
1. Sélectionnez le menu Service management > Push Mobile.
7-1

Chapitre 7
Figure 7.1 : Activation du service Push Mobile
2. Cliquez sur On pour activer l'état du service Push Mobile.
Une connexion au serveur de relais Push Mobile sur le port https (443) est établie afin de
récupérer les informations suivantes :
• ComID : ID du Extended Communication Server sur le serveur de relais Push Mobile.
ComID est un identifiant unique émis par le serveur de relais vers le Extended
Communication Server qui utilise le service Push Mobile.
• Total number of authorized users : ce nombre doit correspondre à votre licence.
• Number of licences used : il s'agit du nombre d'utilisateurs actuels du service Push
Mobile. Ce nombre est égal à 0 lors de la première activation du service.
• List of authorized users : cette liste est vide lors de la première activation du service.
Après quelques minutes, l'état de la connexion passe au vert.
Figure 7.2 : Etat du service Push Mobile
7.4 Configuration du service Push Mobile
La fréquence de synchronisation des e-mails et des événements groupware peut être
configurée.
Note :
Afin d'éviter un encombrement du réseau, la période de synchronisation doit être au moins égale à une
minute.
7.5 Configuration de l'accès des utilisateurs au service Push
Mobile
Pour autoriser ou interdire à un utilisateur l'accès au service Push Mobile :
1. Sélectionnez le menu Directory > User Accounts.
2. Pour chaque utilisateur, indiquez si l'accès à Push Mobile est autorisé ou interdit.
Note :
Une fois qu'un utilisateur est autorisé à accéder au service Push Mobile, il doit télécharger le client
Push Mobile à partir du bureau virtuel ou du bureau virtuel mobile. Pour de plus amples informations sur
l'installation du client Push Mobile, consultez le guide de l'utilisateur correspondant.
7-2

7.6 Architecture technique
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Figure 7.3 : Architecture Push Mobile
Le service Push Mobile repose sur des connexions « sortantes ». Aucune connexion réseau
entre Internet et le réseau local (LAN) n'est nécessaire.
Toutes les informations sont partagées entre le périphérique mobile et le Extended
Communication Server par le biais d'un tunnel VPN. Ce tunnel VPN est établi par le serveur
de relais Alcatel-Lucent Enterprise, lequel fournit également l'identifiant ComID.
Le maintien de la session VPN entre le périphérique mobile et le Extended Communication
Server requiert environ 1 Mo par mois.
Architectures prises en charge :
- Extended Communication Server connecté directement à Internet avec une adresse IP
publique
- Extended Communication Server dans un réseau local (LAN) dont l'adresse réseau a été
« traduite » derrière un pare-feu ou un routeur
- Extended Communication Server hébergé dans un DMZ
- Périphérique mobile avec connexion de données à Internet
- Périphérique mobile connecté à Internet via le WI-FI
Architecture non prise en charge : Extended Communication Server derrière un proxy.
7-3

Chapitre 7
7.7 Service SYNCML Push Mobile
7.7.1 Description générale
Le service Push Mobile héberge un serveur syncml compatible avec des périphériques
mobiles sous le système d'exploitation Symbian et exécutant syncml 1.1. Le comportement
est basé sur un processus de synchronisation standard « à la demande » à partir du
périphérique client.
Les éléments synchronisés sont les contacts personnels et le calendrier de l'utilisateur.
Contrairement au fonctionnement de Windows Mobile, il n'est pas nécessaire d'installer de
client, ni de fonction Push. Le service repose entièrement sur le client standard syncml 1.1
installé sur le périphérique.
Dans la mesure où la synchronisation est effectuée par le biais d'un tunnel SSL, l'utilisateur
final doit installer sont propre certificat utilisateur sur le périphérique Symbian.
Il est plus pratique de procéder d'abord à l'installation de l'autorité de certification du Extended
Communication Server, puis à celle du certificat utilisateur signé par l'autorité de certification
du Extended Communication Server. Tous deux sont disponibles dans le bureau virtuel mobile
du Extended Communication Server (voir le guide de l'utilisateur pour de plus amples
informations).
7.7.2 Architecture technique
Le service de synchronisation syncml du Extended Communication Server requiert les
prérequis suivants pour fonctionner correctement :
- Le Extended Communication Server doit héberger une adresse IP fixée publique.
- Le Extended Communication Server doit être joignable à partir du périphérique sur le
port 443 pour la synchronisation du calendrier et des contacts.
- Le Extended Communication Server doit être joignable sur le port 143 pour la
synchronisation IMAP.
- Le nom d'hôte du Extended Communication Server doit être résolu par un DNS public.
7.7.3 Paramètres de syncml
- Version de serveur SyncML : 1.1
- URL de l'hôte distant (ECS) : https://hostname.domainname/syncml/ (l'adresse IP ne doit
pas être utilisée.)
- Port du serveur : 443
- Nom de la base de données du calendrier : Calendar
- Nom de la base de données des contacts : Contacts
Voir le guide de l'utilisateur pour de plus amples informations.
7.7.4 Liste des paramètres synchronisés
7-4

Les éléments synchronisés dépendent des capacités du périphérique. Les éléments
répertoriés ci-dessous sont potentiellement synchronisés.
Contacts Calendar
Last name Brief Description
Name Full Description
Company Date
Title Time
Web site End date
Note End time
Emails (3 max) Access
Address Reminder
Phone number (5 max) Participants
7.8 Journaux
En cas de problème, vous pouvez :
Repeat parameters
- Consulter les journaux dans le journal des événements du service Push Mobile ou dans le
panneau de contrôle.
- Exécuter un diagnostic à partir du téléphone mobile de l'utilisateur.
7-5

Chapitre 7
7-6

8
Après la lecture de ce chapitre, vous serez en mesure de sauvegarder la configuration et les
données du Extended Communication Server, en vue d'une restauration intégrale ou partielle
(si nécessaire).
8.1 Description fonctionnelle
8.1.1 Présentation générale
La fonction de sauvegarde/restauration de la configuration est particulièrement utile dans les
cas suivants :
- Sauvegarde et restauration d'une configuration du Extended Communication Server sur un
ordinateur vide :
• Un administrateur installe la même configuration sur plusieurs ordinateurs.
• Le support technique récupère la configuration du Extended Communication Server du
client pour la tester.
• Le formateur a rapidement défini le Extended Communication Server dans un état
configuré.
- Sauvegarde et restauration d'une configuration du Extended Communication Server sur un
ordinateur configuré :
• Procédure de récupération visant à restaurer la configuration et le répertoire
(redémarrage intégral)
• Procédure de récupération visant à restaurer uniquement la partie configuration des
services (utilisateurs non modifiés)
8.1.2 Compatibilité matérielle
La sauvegarde/restauration de la configuration est compatible entre PREMIUM et COMPACT.
Il existe des exceptions concernant les périphériques réseau.
8.1.3 Compatibilité logicielle
Une archive de sauvegarde ne peut être restaurée que sur un Extended Communication
Server doté d'un logiciel équivalent ou supérieur.
Exemple :
Une archive de sauvegarde de configuration effectuée sur la version 4.0 du Extended Communication
Server peut être restaurée sur une version 4.1 du Extended Communication Server.
En revanche, une archive de sauvegarde de configuration effectuée sur une version 4.2 du Extended
Communication Server ne peut pas être restaurée sur une version 4.1 du Extended Communication
Server. En effet, la version du Extended Communication Server de destination est inférieure.
8.1.4 Eléments sauvegardés et restaurés
Les services suivants sont sauvegardés/restaurés :
8-1

Chapitre 8
- Réseau
- Telnet/SSH
- Répertoire [FACULTATIF]
- Préférences du bureau virtuel
- Filtres d'e-mails :
- Bases de données de sites Web Mysql
- Bases de données de sites Web Postgresql
- Ftp
- DNS
- Web
- Partage de fichiers
- Serveur d'impressions
- DynDNS
- DHCP
- Messagerie (antivirus, antispam, etc.)
- Pare-feu (redirection des ports, etc.)
- PPTP
- Squid
- Listes noires et blanches
- Contrôle d'accès au Web
- Planification de la sauvegarde
- VPN
- OXO
- SNMP
- Gestion des certificats
Le processus de restauration REMPLACE (mais ne FUSIONNE pas) la configuration actuelle
et les données associées. La configuration précédente est supprimée.
Les données des services suivants seront perdues :
- Sites Web
- Répertoire FTP anonyme
- Partages Samba
- Contenu des bases de données Mysql
- Contenu des bases de données Postgresql
De plus, la restauration de la configuration comprenant le répertoire (utilisateurs et groupes)
commence par supprimer les utilisateurs et les groupes existants, y compris les données les
concernant situées dans leurs répertoires et e-mails personnels, ainsi que dans leur bureau
virtuel.
8-2

8.2 Sauvegarde
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Pour effectuer une sauvegarde de la configuration :
- Accédez à Appliance management > Backup / Restore.
- Sélectionnez l'onglet Backup.
- Créez un profil de sauvegarde à l'aide de l'option Configuration backup.
- Cliquez sur Start the backup pour effectuer une sauvegarde immédiate.
8.3 Restauration
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
Important :
L'authentification est nécessaire pendant la procédure de restauration. Le mot de passe super-
admin est défini sur rv pendant le processus de restauration.
Pour effectuer une restauration de la configuration :
- Accédez à Appliance management > Backup / Restore.
- Sélectionnez l'onglet Restore.
La liste des sauvegardes s'affiche :
8-3

Chapitre 8
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
_
_
_
c
h
a
n
g
e
-
b
e
g
i
n
_
_
_
_
_
_
c
h
a
n
g
e
-
e
n
d
_
_
_
Pour afficher la base de données LDAP et la liste des correctifs de la sauvegarde, cliquez
sur l'icône lup.
- Sélectionnez l'option permettant de restaurer ou non le répertoire (utilisateurs et groupes),
puis cliquez sur Restore.
La fenêtre de confirmation de la restauration s'affiche :
8.4 Restrictions
8.4.1 Logiciels
8-4

8.4.2 Matériel
- Les licences ne seront pas sauvegardées/restaurées.
- La version du logiciel (et du correctif) du Extended Communication Server de destination
doit être supérieure à celle du Extended Communication Server source.
- Le processus de restauration ne peut pas restaurer un nombre d'utilisateurs supérieur à
celui autorisé par la licence installée sur le Extended Communication Server. Si le fichier
de sauvegarde contient un nombre trop élevé d'utilisateurs, le processus de restauration
s'interrompt.
- La sauvegarde/restauration de la configuration relève d'une compatibilité croisée entre
PREMIUM et COMPACT.
- Il existe des exceptions concernant les périphériques réseau. Le processus de restauration
inclut un contrôle des périphériques réseau. La configuration des périphériques réseau
matériels doit être identique dans le Extended Communication Server source et le
Extended Communication Server de destination.
8-5

Chapitre 8
8-6

9
9.1 Migration vers la version 4.2
Il est vivement recommandé d'effectuer une sauvegarde complète avant toute migration. Cette
sauvegarde ne sera utilisée qu'en cas de retour arrière (voir § Retour arrière ).
Procédure de migration :
1. Connectez un lecteur DVD USB 2.0 au Extended Communication Server.
2. Insérez le DVD de la version 4.2 du Extended Communication Server dans le lecteur.
3. Redémarrez le Extended Communication Server.
Par défaut, la séquence de démarrage du Extended Communication Server est la
suivante :
a. DVD
b. Disque dur
Le Extended Communication Server redémarre à partir du DVD. La page d'accueil de la
migration s'affiche.
4. Validez l'option de migration. Si vous ne le faites pas dans les 60 secondes, le Extended
Communication Server démarre à partir du disque dur (version 4.1) ; le processus de
migration est alors annulé.
Une fois l'option de migration validée, le Extended Communication Server effectue :
• Une copie de la base de données dans le répertoire /home.
• L'installation du logiciel Extended Communication Server (version 4.2).
Cette installation prend plusieurs minutes.
Un redémarrage est requis.
5. Retirez le DVD.
6. Redémarrez le Extended Communication Server.
Le Extended Communication Server migre la base de données utilisateur vers la
version 4.2.
Un redémarrage est requis.
7. Redémarrez le Extended Communication Server.
8. Si nécessaire, validez de nouvelles licences de fonction.
Pour la validation des licences, voir module Installation du système - Unlocking the
Software Pack.
9.2 Retour arrière
La procédure de retour arrière permet de revenir à la version 4.1 en cas d'erreur irréversible
pendant la migration.
Procédure de retour arrière :
- Insérez le DVD de la version 4.1 du Extended Communication Server dans le lecteur.
- Redémarrez le Extended Communication Server.
Le Extended Communication Server démarre à partir du DVD et installe la version 4.1 du
logiciel.
- Récupérez la base de données utilisateur dans la sauvegarde complète précédemment
9-1

Chapitre 9
effectuée.
9-2