Fonctionnalités utiles de l'IHM OpIOS

Version PDF : 

Sommaire

 

Présentation 

Cette page  regroupe l’essentiel des fonctionnalités utiles à une utilisation efficace, satisfaisante et maitrisée de l’OpIOS. Bien que certaines d'entre elles ne soient pas indispensables, il est important de savoir qu'elles sont disponibles et fonctionnelles sur le routeur.

Le lecteur sera accompagné dans 4 aspects intervenant généralement lors d'une manipulation d'un OpIOS :

  • La personnalisation de l’OpIOS,
  • La supervision,
  • Le contrôle et debogage,
  • La sauvegarde des traces des différentes configurations.

Il est évident que ces 4 aspects sont non négligeables dans l’administration d’un routeur OpIOS.
Afin d’illustrer les différentes configurations qui seront présentées sur cette page, voici une architecture témoin :

                                 Architecture d'illustration

Pour les différentes configurations effectuées dans la suite de cette page, les informations suivantes seront utilisées :

  • Le compte utilisateur d’authentification : openip/openip,
  • Le nom de la machine (ou de l’OpIOS) : opios-doc
  • Le domaine : documentation.test
  • Communauté (SNMP) : public
  • Plage à attribuer aux clients DHCP : 192.168.254. (100 - 200)

Haut de la page

 

Personnalisation de l'OpIOS

Les OpIOS sont livrés  avec une configuration de base contenant  un compte utilisateur d’authentification, le nom du routeur, le domaine, les IP des serveurs DNS et bien d’autres paramètres par défaut. Cette section présentera donc les procédures  à suivre afin de :

  • Configurer des nouveaux comptes utilisateurs
  • Modifier ou ajouter les paramètres de base.

Par défaut, un Opios a :

  • integropen pour Login d'authentification,
  • opios pour nom de routeur,
  • openip.local pour domaine local,
  • 194.98.81.133 pour IP du serveur de temps NTP,
  • 3 serveurs DNS identifiés par les IP suivants : 194.98.81.133, 8.8.8.8 et 83.167.37.51.

 

Configuration des utilisateurs

En tenant compte des informations  fournies  dans  Présentation, il sera question dans cette section de remplacer le compte utilisateur d’authentification integropen par openip.
Afin que ce remplacement se fasse correctement, il est conseillé de suivre les phases suivantes :

  1. Créer et tester le nouveau compte utilisateur,
  2. Supprimer l'ancien compte utilisateur.

Création et test d'un nouveau compte utilisateur

Après une authentification réussie sous le compte integropen, les informations suivantes s’affichent sur l’en-tête de la page :

                    

Pour créer un nouveau compte utilisateur , Il faut cliquer sur SystèmeGestionnaire des utilisateurs ⇒ icône . Sur la page qui s’affiche, il faut : 

  • Saisir le nom d’utilisateur et le mot de passe
  • Optionnellement, saisir le nom complet du propriétaire du compte qui va être créé,
  • Laisser vide le champ Date d'expiration, sauf si le nouvel utilisateur est temporaire
  • Dans le champ  Adhésion au groupe, sélectionner admins du bloc Non-membre. Ensuite cliquer sur l'icône  . Cette manipulation permet d’attribuer au nouveau compte des droits d’administration de l’OpIOS via l’IHM. 

Voici une illustration de cette page :

                    Page ajout utilisateurs

 

Après avoir saisi toutes ces informations, cliquer sur Sauvegarder . Le nouveau compte apparait dans la liste des utilisateurs de l’OpIOS comme le montre la figure ci-dessous :

                     Listes d'utilisateurs

 

Pour faire un test, il suffit de se déconnecter du compte par défaut et de se reconnecter en utilisant le nouvel identifiant.
En se connectant avec le nouveau compte, les informations suivantes s’affichent sur l’en-tête de la page :

 

 

 Suppression de l'ancien compte utilisateur

Pour supprimer le compte utilisateur integropen, il suffit de se connecter en tant que openip, ensuite cliquer  sur SystèmeGestionnaire des utilisateurs. Enfin, il faut cliquer sur l’icône  correspondant à l’utilisateur integropen . Pour valider la modification, cliquer sur Valider.

 

Configuration des paramètres de base de l'OpIOS

Il est question de configurer le serveur de temps, le système de notification, et le nom de machine.

 

Configuration du système de notification

Cliquer sur SystèmeNotifications et la page suivante s’affiche :

Notifications

Il faut donc saisir :

  • L’IP du serveur SMTP,
  • Le port du serveur SMTP
  • L’adresse mail qui sera considérée comme la source du message.
  • L’adresse mail de destination vers laquelle seront envoyées les notifications.
  • Le login et le mot de passe de compte mail de l’adresse mail source (celle qui sera considérée comme la source du message )

 

Configuration générale

Il faut cliquer sur SystèmeConfiguration Generale. Une fois sur la page, il faut saisir :

  • Le nom de machine
  • Le nom de domaine (si nécessaire)
  • Le champ Timezone
  • L’IP du serveur de temps.

Concernant cette page, les champs Timezone et Serveur de temps NTP restent inchangés. La page de configuration ressemble à ceci :

Configuration Générale

Il est également possible d’ajouter ou modifier les adresses IP des serveurs DNS.
Lorsque l’IP de l’interface logique WAN ( ou l’interface physique vr0 ) est fournie par un serveur DHCP, il est possible (si nécessaire) d’autoriser le serveur DHCP à modifier la liste d’adresses IP des serveurs DNS.
En cliquant sur Sauvegarder, l’en-tête de la page devient :

En-tête de la page après modification

 

Haut de la page

Services de base

Les services considérés comme de base dans cette présentation sont :

  • Le service SNMP,
  • Le service DHCP Serveur.

Le premier service intervient dans l’aspect supervision de l’OpIOS et le second se rapproche plus de l’aspect
personnalisation, car il s’agit de configurer le réseau local en fonction de l’ip de l’interface OpIOS à laquelle sera rattaché ce réseau.

 

Configuration du service SNMP

La supervision de l’OpIOS peut se faire de manière active ou passive. Lorsqu’elle est en mode passif, toutes les actions (demandes d’informations) viennent du serveur de supervision (Le superviseur), alors qu’en mode actif, c’est l’OpIOS qui prend l’initiative d’envoyer des informations au superviseur.
Pour configurer le service SNMP, il faut cliquer sur ServicesSNMP, la page suivante s’affiche :

Page SNMP

La page de configuration du SNMP présente trois blocs :

  • Le bloc Demon SNMP pour la supervision passive,
  • Le bloc Datagramme d’interruption SNMP pour la supervision active.
  • Le bloc Interface de liaison pour le choix de l’interface sur laquelle SNMP sera active.

 

Supervision SNMP passive

Afin de permettre à l’OpIOS de répondre aux requêtes SNMP du superviseur, il faut cocher la case Activé du bloc Demon SNMP. Ensuite, il faut saisir :

  • Le port d’écoute dans le champ Port de test
  • (Optionnel) Le lieu où se trouve le routeur dans le champ Emplacement système,
  • Dans le champ Contact système, le nom de l’administrateur du système,
  • La communauté dans le dernier champ de ce bloc. 

Après configuration, le bloc Demon SNMP ressemble à l’image ci-dessous :

Supervision SNMP passive

Avant de cliquer sur Sauvegarder, il faut toujours sélectionner l’interface sur laquelle cette configuration sera appliquée.

 

Supervision SNMP active

Pour que l’OpIOS puisse envoyer des traps au superviseur, il faut cocher la case Activé du bloc
Demon SNMP, ensuite celle du bloc Datagramme d’interruption SNMP. Il faut alors saisir :

  • L’IP du serveur de supervision (ou superviseur ) dans le champ Serveur d’interruption
  • Dans le champ Trap server port, le port sur lequel le superviseur reçoit les traps.
  • La chaine d’interruption correspondant à la trap qui sera envoyée

Après configuration, le bloc Datagramme d’interruption SNMP ressemble à l’image ci-dessous :

Supervision SNMP actrive

Avant de cliquer sur Sauvegarder, il faut toujours selectionner l’interface sur laquelle cette configuration sera appliquée.

 

Configuration du service DHCP Serveur

Le routeur OpIOS peut jouer le rôle de serveur DHCP du réseau interne 192.168.254.0/24. Il suffit d’activer et de configurer le service DHCP Serveur sur l’interface réseau directement connectée au réseau interne (LAN VOIX dans le cas de ce document).
Pour le faire, il faut cliquer sur ServicesServeur DHCP. Dans la page qui s’affiche, il faut :

  • Cocher la case Activer le serveur DHCP sur l’interface LAN VOIX
  • Dans le champ Plage, saisir l’intervalle d’IPs attribuables aux clients DHCP.
  • Saisir les adresses IP des serveurs DNS dans le champ Serveurs DNS,
  • Dans le bloc Adresses IP statiques, saisir l’adresse MAC, l’IP, le nom de la machine et une description de la machine. Cela permet d toujours attribuer la même adresse IP au client DHCP possedant cette adresse MAC (Optionnel).

L’IP de la passerelle dans le champ Passerelle est recuperée automatiquement, cependant il est toujours possible de la modifier manuellement.

Configuration serveur DHCP

Afin de valider cette configuration, cliquer sur Sauvegarder.

Remarque importante :
En cas de modification de l’IP de l’interface sur laquelle est configuré le serveur DHCP, l’OpIOS déclenche automatiquement la modification de la configuration du serveur DHCP. Les paramètres suivants seront modifiés automatiquement :

  • La plage d’adresses à attribuer aux clients DHCP. Celle-ci sera gée aléatoirement en tenant compte de l’IP de l’interface,
  • La passerelle.

Haut de la page

 

Contrôles

Afin de vérifier le fonctionnement de certaines fonctionnalités, l’interface graphique de l’Opios dispose de quelques outils de vérification et de test.

Contrôle système

Deux fonctionnalités disponibles sur l’OpIOS permettent de vérifier l’état du système. La première affiche des informations décrivant l’activité du système à l’exemple de la disponibilité des ressources CPU ou mémoire.
Pour utiliser cette fonctionnalité, il suffit de cliquer sur DiagnosticsActivité du système.
Une page semblable à celle présentée ci-dessous s’affiche :

Activités système

 

 

La deuxième fonctionnalité permet de voir l’état des démons (deamons) ou processus activés. Par exemple, voir l’état des deamons isakmpd et openvpn lorsque des VPN ont été activés et configurés sur l’OpIOS.

Pour vérifier ces états, il suffit de cliquer sur EtatServices et la page suivante s’affiche :

Etat des services

La page ci-dessus confirme que les deamons dhcpd, ntpd et openvpn sont activés et en cours d’exécution.
Il est possible d’arrêter les processus en cliquant sur l’icône arreter processus ou de les redémarrer en cliquant sur redémarrer processus ou encore d’accéder à la page de configuration du service correspondant au deamon en cliquant sur Configuration procecssus.

 

Contrôle réseau

En tant que routeur, l’OpIOS fourni fondamentalement des services réseaux qui peuvent être contrôlés via les différentes fonctionnalités disponibles sur l’IHM. Ces fonctionnalités de contrôle peuvent être classées dans deux groupes :
• Les contrôles réseau passifs,
• Les contrôles réseau actifs.

 

Contrôles réseau passifs

Les fonctionnalités de ce groupe permettent simplement de vérifier l’état des services réseau, sans aucune action à faire sur le réseau et les équipements de ce réseau (en dehors de l’OpIOS).
Parmis ces fonctionnalités, il y a :

  • Serveur DHCP

Lorsque l’OpIOS est configué comme serveur DHCP sur au moins l’une de ces interfaces, celui-ci crée des baux pour les clients DHCP qui se connectent au réseau associé à l’interface.
Afin de vérifier les baux fournis par l’OpIOS au client DHCP connecté, il faut cliquer sur Etat ⇒ Baux DHCP et une page semblable à celle ci-dessous s’affiche :

Baux DHCP

Pour afficher juste les baux actifs et/ou statiques, il suffit de cliquer sur le bouton prévu à cet effet.

 

  • Graphe de la bande passante

Il est possible de vérifier la bande passante consommée en entrée et sortie d’une interface de l’OpIOS. Pour le faire, il suffit de cliquer sur Etat ⇒ Graphique de la bande passante consommée et une page semblable à celle ci-dessous s’affiche :

Bande passante

 

  • Routage

Cette fonctionnalité donne à l’utilisateur la possibilité de vérifier les routes et les passerelles gérées par le routeur. Pour vérifier les routes disponibles, il faut cliquer sur DiagnosticsRoutes.

Routes

En cochant la case Active du champ Résolution de nom, toutes les IP sont remplacés par les noms d’hotes (quand cela est possible).

Pour vérifier des informations sur les passerelles, il suffit de cliqquer sur Etat ⇒ Passerelles.

Passerelles

L’onglet Groupes de passerelles est utile dans les cas où le failover est activé et configuré. Cela permet de vérifier l’ordre de priorité des passerelles du groupe suivant la configuration effectuée dans l’onglet Groupes du sous-menu Routage du menu Système.

 

  • Table ARP

Il est possible depuis d’avoir des informations sur la table ARP de l’OpIOS via l’IHM. Il suffit de cliquer sur DiagnosticsTable ARP. Une page semblable à celle ci-dessous s’affiche :

Table ARP

Dans cette table se trouve toutes les correspondances adresse IP et adresse MAC des hôtes communiquant avec l’OpIOS.

 

  • Etats PF

L’OpIOS basé sur OpenBSD est un pare-feu à états utilisant l’utilitaire PF (Packet Filter) pour le filtrage de paquets. L’IHM dispose de deux interfaces permetttant de visualiser ces états (Il s’agit de la table des états). La première affiche toutes les informations essentielles concernant chaque état tandis que la seconde n’affiche qu’un résumé des états suivant les IP.

Pour visualiser les résumés des états, il faut cliquer sur Diagnostics ⇒ Résumé des états et une page semblable à ceci s’affiche :

Résumé des états

Pour visualiser les détails des états, cliquer sur DiagnosticsEtats.
La page suivante s’affiche :

Détails des états

Afin de réinitialiser les états, il suffit de cliquer sur l’onglet Diagnostics, ensuite sur Réinitialiser.

 

  • Interfaces

Il est question de vérifier la configuration et l’état des interfaces. Pour le faire, il suffit de cliquer sur État ⇒ Interfaces. La page ci-dessous affiche des informations sur toutes les interfaces logiques activées sur l’OpIOS (Adresse IP & MAC, état de l’interface, ainsi que des informations relatives à l’application des règles de pare-feu sur celle-ci).

Etat des interfaces

 

 Contrôles réseau actifs

Toutes les fonctionnalités appartenant à ce groupe font appel à des commandes systèmes qui interagissent avec un ou plusieurs ́
equipements présent dans le réseau.
L’IHM comptent principalement 4 fonctionnalités de contrôle réseau actif.

  • Le ping 

Afin de vérifier la connectivité du niveau IP via la commande ping depuis l’IHM, il faut cliquer sur DiagnosticsPing et la page suivante s’affiche :

Le ping

 

Il faut donc saisir l’IP ou le nom d’hôte, selectionner l’interface concernée par le test de connectivité et le nombre de requêtes echo à envoyer. Enfin, lancer le test en cliquant sur Ping.

  • Traceroute

Afin de dresser une cartographie des routeurs présents entre l’OpIOS et la cible, il suffit de cliquer sur DiagnosticsTraceroute et la page suivante s’affiche :

Traceroute

Une fois sur cette page, saisir l’IP ou le nom d’hôte de la cible, selectionner le nombre de sauts maximum, si nécessaire cocher la case Utiliser ICMP et enfin cliquer sur Traceroute pour lancer le test.

  •  Capture de paquet

Afin de réaliser certains débogages, il est nécessaire de capturer des paquets dans le but de les analyser minutieusement. Pour faire cette capture sur l’IHM, il faut cliquer sur DiagnosticsCapture de paquets et la page suivante s'affiche :

Capture de paquets

 

 

Il faut ensuite selectionner ou saisir les informations demandées et cliquer sur Demarrer.
Les commentaires présents dans chaque champ de l’interface fournissent des explications essentielles concernant les informations à saisir.
Pour arrêter une capture de paquets, il suffit de cliquer sur Arrêter. En cliquant sur Arrêter, les champs suivants apparaissent juste en bas de la page :

Arrêt de la capture d'écran

  • La recherche DNS 

Cette fonctionnalité permet de trouver un nom d’hôte correspondant à une IP donnée ou l’inverse.
Pour faire cette recherche sur l’IHM, il faut cliquer sur DiagnosticsRecherche DNS et la page suivante s’affiche :

 Recherche DNS

Il suffit alors de saisir l’IP ou le nom d’hôte de la cible afin d’avoir la correspondance souhaitée.
Il est également possible qu’aucune correspondance ne soit trouvée lors d’une recheche. La page des résultats de la recherche DNS donne directement la possibilité  de faire les tests ping et traceroute.

Voici un exemple du résultat de la recherche de l’IP du nom d’hôte www.google.fr :

Résultat recherche DNS www.google.fr

En cliquant sur le lien Traceroute, une nouvelle fenêtre s’ouvre avec le contenu suivant :

Résultat recherche Traceroute

 

 Haut de la page

 

Sauvegarde et restauration de la configuration

Il est possible de sauvegarder ou de restaurer depuis l’interface graphique les différentes configurations effectuées sur l’OpIOS. Ces configurations sont écrites dans un fichier XML téléchargeable lors de la sauvegarde et chargeable sur l’OpIOS lors de la restauration.

Pour sauvegarder ou restaurer, il faut cliquer sur DiagnosticsSauvegarder/Restaurer. La page suivante s’affiche :

Sauvegarde et resrtauration

 

L’onglet Sauvegarder/Restaurer présente deux blocs :

  • Le bloc Sauvegarder la configuration
  • Le bloc Restaurer la configuration

 

Sauvegarde de la configuration

Pour sauvegarder la configuration d’un service particulier de l’OpIOS ou la configuration globale de celui-ci, il suffit de sélectionner dans la liste déroulante du champ Zone de sauvegarde du bloc Sauvegarder la configuration, le nom du service dont l’on souhaite sauvegarder la configuration.
L’élément TOUT de la liste permet de sauvegarder l’ensemble de la configuration de l’OpIOS.
Une fois le nom du service choisi, il faut cliquer sur Télécharger la configuration.

 

Restauration de la configuration

Pour restaurer une configuration, il faut sélectionner dans la liste déroulante du champ Zone de sauvegarde du bloc Restaurer la configuration, le nom du service dont on souhaite modifier la configuration. Ensuite, charger le fichier XML contenant la configuration à  restaurer en cliquant sur Choisissez un fichier et enfin cliquer sur Restaurer la configuration.

 

Historique des configurations

L’onglet Historique de configuration expose une liste de difféentes configurations effectuées sur l’interface de l’OpIOS.
En cliquant sur cet onglet, il s’affiche un contenu de la forme suivante :

Historique des configuratins

 

Il est donc possible d’effectuer les opérations suivantes sur cette liste :

  • Afficher les modifications effectuées entre deux ou plusieurs configurations. Cela se fait en cochant deux cases dans le champ Diff correspondant chacune à une date précise à laquelle la configuration a é enregistrée.

   Les cases à cochées sur la rangée gauche définissent la première date à considérer tandis que les cases de la rangée droite définissent la    seconde date.

Différence entre les configurations

Une fois les dates ou les configurations sélectionnées, en cliquant sur Diff, un sultat de ce type s’affiche :

Résultat de la diffrence

 

Les lignes colorées en vert sont celles ajoutées dans la recente configuration et celles colorées en rouge sont des lignes supprimées de l’ancienne configuration.

Les actions Rétablir , supprimer ou télécharger une ancienne configuration se font dans le champ Actuel de la liste (voir la figure  Historique des configurations).

Remarques importantes :

  • Pour le rétablissement de la configuration, cliquer sur l’icône  Configuration procecssus.
  • Pour la suppression de la configuration, cliquer sur l’icône .
  • Enfin cliquer sur l’icône pour télécharger au format XML le fichier de configuration.

  Haut de la page