Vous êtes sur la page 1sur 12

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

GUIDE PREMIER PAS

GUIDE DE DEMARRAGE

DESCRIPTION DE LA SOLUTION MOBILENX ENTERPRISE SUITE APPLIANCE v4.2

Rdacteurs :

MOBIQUANT TECH WRITE TEAM

Identifiant Document/ Document version :

200608-212 V3.1

Date :

25 septembre 2010 www.mobiquant.com

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

Table des matires


I. 1. 2. 3. a. II. a. b. III. Console dadministration ................................................................................................................ 3 Accs linterface dadministration ............................................................................................ 3 Crer ou modifier un superviseur ............................................................................................... 3 Consquences dun mauvais paramtrage de lAppliance ......................................................... 4 Solution : NXManager ................................................................................................................. 4 Gestion des Utilisateur .................................................................................................................... 5 Mthode dauthentification ........................................................................................................ 5 Gestion des utilisateurs ............................................................................................................... 6 Enrlement dun terminal ........................................................................................................... 8

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

I.

Console dadministration
a. Accs linterface dadministration

Pour accder linterface dadministration, il faut saisir lurl suivant dans votre navigateur : https://adresse_ip_appliance ou https://nom_hte_appliance Remarque : Penser renseigner le nom dhte (hostname) de votre Appliance dans vos DNS pour pouvoir lutiliser dans votre navigateur. Le port par dfaut de linterface dadministration est soit 443, soit un port que vous avez choisi vous-mme lors de la prise de renseignement avant le dploiement. Pensez donc bien utiliser le bon port ici. Par dfaut nous considrerons dans la suite de la documentation que le port choisi est le port 443, il napparaitra donc plus.

b. Crer ou modifier un superviseur


Lors de la premire connexion linterface dadministration, lidentifiant du superviseur est le suivant : Login Admin Password Admin

Il est fortement conseill de changer ce mot de passe ds la premire utilisation. Pour cela, suivez les tapes suivantes : - Identifiez-vous avec le login Admin et son mot de passe par dfaut - Cliquez sur nimporte quel module actif dans le carrousel - Arriv sur le tableau de bord du module, cliquez sur Configuration Serveur du menu vert Administration - Enfin, cliquez dans le sous menu Administrateur , la page suivante saffiche :

Il vous est possible de modifier le mot de passe du superviseur Admin depuis ce menu, ou encore de crer un nouveau superviseur. Pour crer un nouvel administrateur, cliquez sur le bouton Ajouter un administrateur et remplissez le formulaire. Pour modifier le mot de passe du superviseur Admin , cliquez sur licne , entrez lancien mot de passe puis le nouveau.

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

c. Consquences dun mauvais paramtrage de lAppliance


Listes des diffrentes problmatiques rencontres par ladministrateur suite un mauvais paramtrage de lAppliance. Etat de la page dadministration Cause Pas daccs la page dadministration Plusieurs causes possibles : Web. (Erreur http 404) - Si vous avez mentionn un nom dhte dans lurl assurez-vous que lentre existe bien dans vos DNS. - Si vous avez mentionn lIP, vrifiez que vous y avez bien accs. - Vrifiez que lAppliance est bien dmarre Le message suivant saffiche : Plusieurs causes possibles : MobileNX server is currently - La licence de votre produit nest plus valide. unreachable. - Votre Appliance na pas accs au rseau extrieur Please wait few minutes and try again. avec la configuration IP actuelle. If this message is still displaying, contact - Le service nxserver nest pas dmarr, redmarrez the server administrator. lAppliance. La section suivante vous prsente un composant de Mobile NX Enterprise Suite vous permettant de rsoudre ces problmes.

d. Solution : NXManager
La plupart des causes lies au message suivant MobileNX server is currently unreachable. Please wait few minutes and try again. If this message is still displaying, contact the server administrator peuvent tre rsolues avec loutil NXManager. Pour accder cet outil, saisir lun des deux url suivant dans votre navigateur : https://adresse_ip_appliance/Enterprise_Suite/NXmanager/ https://nom_hte_appliance/Enterprise_Suite/NXmanager/ Les identifiants uniques vous permettant dutiliser cet outil vous sont parvenus de faon prive. Si ce nest pas le cas, contactez le support Mobiquant. NXManager vous permet de modifier les lments suivants : Interface eth0 (WAN) Adresse IP Masque Adresse IP de Masque de linterface WAN linterface WAN eth1 (LAN) Adresse IP de Masque de linterface LAN linterface LAN Search Domain DNS 1 Nom de domaine Nom de domaine o se trouve o se trouve Mobile NX Mobile NX Enterprise Suite Enterprise Suite Etat Activer ou dsactiver le Pare-feu interne du produit Passerelle Passerelle par dfaut

Configuration Rseaux

DNS 2

Gestion des DNS

Gestion du Firewall

Guide de Dmarrage Gestion de la licence Fichier de licence Modifier la licence en cours sur lappliance

Ver. 3.2 25 septembre 2010

Paramtrez correctement la configuration rseau pour donner lAppliance laccs Internet. Patientez ensuite quelques instants puis ressayer de vous connecter la console dadministration. Attention : si vous avez modifi ladresse IP de lAppliance, pensez saisir la nouvelle adresse dans la barre dadresse permettant daccder la console dadministration. Si le message derreur persiste, dsactivez le Pare-feu interne Mobile NX Enterprise Suite.

II.

Gestion des Utilisateurs

Avant de commencer enrler et paramtrer les terminaux de la flotte mobile, il faut soit importer soit crer la liste des utilisateurs. Cest la section Gestion Utilisateurs du bloc Administration qui permet de grer les connecteurs dimportation des utilisateurs et crer les comptes utilisateurs.

a. Mthode dauthentification
Dans le sous menu de Gestion des Utilisateurs , cliquer sur Authentification , la page suivante saffiche :

Il est possible soit de crer directement ses utilisateurs sur le boitier, soit de les importer depuis un annuaire LDAP extrieur ou un annuaire Active Directory. Explication des diffrentes options disponibles permettant de configurer un annuaire LDAP : Champ Valeur Serveur Adresse du serveur LDAP Base DN Base DN du serveur LDAP DN complet Nom complet (DN) de lutilisateur charg de parcourir le LDAP Mot de passe Mot de passe de lutilisateur Port Port LDAP (par dfaut : 389) Classe d'objets Classe dobjets permettant de filtrer la recherche des utilisateurs (inetOrgPerson par dfaut)

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

Explication des diffrentes options disponibles permettant de configurer un annuaire Active Directory : Champ Valeur Serveur Adresse du serveur AD Base DN Base DN du serveur AD DN complet ou login AD De la forme DOMAIN\User Mot de passe Mot de passe de lutilisateur Port Port AD (par dfaut : 389) Classe dobjet Classe dobjets permettant de filtrer la recherche des utilisateurs (user par dfaut) Domaine NetBIOS Nom de domaine NetBIOS Pour dfinir les paramtres dauthentifications des utilisateurs, choisir lauthentification voulue, remplir les champs puis cliquer sur Appliquer . La liste des utilisateurs existante sera remplace par la liste correspondant lauthentification choisie.

b. Gestion des utilisateurs


Cliquez sur la section Utilisateur , la page suivante saffiche :

Cette page reprsente les utilisateurs actuellement paramtr pour fonctionner avec lAppliance. Un utilisateur est reprsent par une ligne dans Liste des utilisateurs . La liste est compose des colonnes suivantes : Nom colonne Explication Identifiant Identifiant reprsentant lutilisateur. Utiliser pour lier lutilisateur avec un Smartphone. Se sont aussi les identifiants que devra entrer lutilisateur sur le portail denrlement. Nom Complet Nom et Prnom de lutilisateur Socit Socit laquelle appartient lutilisateur Dpartement Dpartement auquel appartient lutilisateur (Marketing, Commercial, Support ) Tel. Bureau Tlphone de lutilisateur Tel. Portable Tlphone portable de lutilisateur ( titre indicatif, ne correspond pas obligatoirement au tlphone du Smartphone qui lui est li) Email Adresse de messagerie de lutilisateur. Doit tre valide, cest cette adresse que sera envoy les informations (url, nxcode ) lutilisateur

Guide de Dmarrage Activ Action

Ver. 3.2 25 septembre 2010

Utilisateur actif ou non Modifier un utilisateur, voir les logs propres lutilisateur, supprimer lutilisateur.

Action ralisable : Action Modifier Log Supprimer

Explication Modifier les paramtres dun utilisateur Afficher les statistique et journaux propre un utilisateur Supprimer un utilisateur

Pour ajouter un utilisateur la liste existante, cliquer sur Ajouter un utilisateur , la pop up suivante saffiche :

Explication des diffrents champs de ce formulaire : Champ Valeur Identifiant Identifiant reprsentant lutilisateur. Utiliser pour lier lutilisateur avec un Smartphone. Se sont aussi les identifiants que devra entrer lutilisateur sur le portail denrlement. Mot de passe Mot de passe de lutilisateur Nom Complet Nom et Prnom de lutilisateur Socit Socit laquelle appartient lutilisateur Dpartement Dpartement auquel appartient lutilisateur (Marketing, Commercial, Support ) Tel. Bureau Tlphone de lutilisateur Tel. Portable Tlphone portable de lutilisateur ( titre indicatif, ne correspond pas obligatoirement au tlphone du Smartphone qui lui est li) Email Adresse de messagerie de lutilisateur. Doit tre valide, cest cette adresse que sera envoy les informations (url, nxcode ) lutilisateur Activ Utilisateur actif ou non Cliquer sur Valider pour crer lutilisateur.

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

III.

Enrlement dun terminal

Aprs avoir dfini ou import les utilisateurs sur votre Appliance, vous devez y ajouter, si possible de manire scurise, les terminaux que vous voulez grer. Pour cela, la mthode recommande est dutiliser le processus denrlement dont lutilit est multiple : Une chane de confiance est tablie pendant le processus entre le terminal et lAppliance grce la gnration et distribution au terminal dun certificat didentit sign par lAutorit de Certification de votre Appliance. Il permet de minimiser la tche des administrateurs pour ajouter de nouveaux terminaux au systme. En effet, pour chaque terminal, il suffit de fournir lIMEI (ou le dbut de lUDID pour les terminaux Apple), lutilisateur associ, le numro de tlphone et le fournisseur de tlphonie mobile et les autres informations sont rcupres automatiquement. A la fin du processus lagent ncessaire sur le terminal est install et configur pour se connecter lAppliance, Le processus denrlement est actuellement fonctionnel sur iPhone/iPad, Android et BlackBerry. Pour les autres terminaux vous devrez utiliser la mthode de dploiement standard. Les fonctionnalits lies lenrlement se trouvent toutes dans le sous-menu NX Trust PKI de Defender Suite.

a. Paramtres denrlement

Cette page, 2me lment dans le sous-menu NX Trust PKI, permet de dfinir tous les paramtres essentiels pour lenrlement des terminaux. En voici une liste :

Guide de Dmarrage Partie URL du serveur SCEP

Ver. 3.2 25 septembre 2010

Format du sujet pour les certificats gnrs Cl RSA pour les certificats gnrs URL dauthentification pour enrlement Mthode de demande denrlement Adresse e-mail utiliser pour le lien de support Dure de validit des OTP Certificat pour la signature de profils

Explication Cliquez sur Rinitialiser pour avoir une valeur valide ici. Sauf si vous avez votre propre serveur SCEP externe lAppliance. Dans ce cas, entrez lURL de celui-ci. Sujet du certificat qui sera gnr pour vos smartphones. Choix de la taille de la cl et de lutilisation du certificat install sur les smartphone : Signature et/ou cryptage. Cliquez sur Rinitialiser pour avoir une valeur valide ici. Sauf si vous avez votre propre portail denrlement externe. Dans ce cas, entrez lURL de celui-ci. Lutilisateur final reoit son accs au portail soit par mail, soit par SMS. Si vous comptez enrler des iPads, slectionnez de prfrence e-mail. Adresse e-mail qui sera affiche sur le portail des utilisateurs finaux pour le support technique. Dure de validit des mots de passes temporaires en minutes. Choisissez un certificat de type Profile signing import ou gnr pour signer tous les profils Apple envoys par lAppliance.

b. Gestion des enrlements


Cette page a plusieurs fonctions essentielles lies lenrlement automatique des terminaux : Ajout de terminaux lappliance dans loptique de les enrler automatiquement Lancement du processus denrlement pour les terminaux ajouts Surveillance des processus denrlement en cours en direct (les changements se rpercutent sur la page sans la recharger) Blacklisting et rvocation des certificats existants pour les terminaux compromis 1. Liste de terminaux

Grce cette page, vous pouvez ajouter des terminaux en cliquant sur Ajouter un terminal puis en spcifiant uniquement :

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

Champ ID terminal Tlphone

Utilisateur Rseau

Valeur LIMEI du terminal ou facultativement les 15 premiers chiffres de lUDID pour les terminaux Apple. Numro de tlphone du terminal. Le premier champ reprsente lid du pays (33 pour la France). Le second champ reprsente le numro de tlphone sans le 0 devant. Utilisateur cr ou import prcdemment Oprateur tlphonique

La liste affiche tous les terminaux, ceux qui sont en attente denrlement, et aussi les terminaux enrls ou ajouts manuellement. Vous pouvez filtrer les terminaux en tapant une partie dun des attributs dans le formulaire du haut de la page puis en cliquant sur Filtrer. 2. Processus denrlement Attention, pour iPhone et iPad, le processus denrlement ne peut fonctionner que si le certificat utilis par le serveur Web et le certificat de signature des profils de configuration sont reconnus comme des certificats de confiance par les terminaux. Pour lancer la procdure denrlement pour un terminal (par exemple un que vous venez dajouter et qui a le statut ), cliquez sur licne du terminal. Un SMS ou un e-mail (en fonction de votre choix sur la page de paramtres) est envoy lutilisateur du terminal contenant un lien avec un code gnr automatiquement qui lui permettra de se connecter au systme denrlement. Trois ou quatre tapes doivent alors tre suivies par lutilisateur : Sur iPhone/iPad : 1. Lorsquil clique sur le lien, lutilisateur arrive sur une page dauthentification sur laquelle il doit entrer son identifiant et son mot de passe (BDD interne ou LDAP ou Active Directory). 2. Si le couple identifiant/mot de passe est vrifi, lutilisateur reoit un profil sign (marqu valid sur le terminal) dont il doit confirmer linstallation en appuyant sur Installer 3. Linstallation de ce profil ralise tout le processus denrlement via le protocole SCEP sans intervention utilisateur. Pour les terminaux iOS4, au terme de cette tape, lutilisateur doit encore confirmer quil veut que son terminal soit supervis par lAppliance (service MDM). 4. Lenrlement est termin. Pour que les fonctionnalits de MobileNX soient utilisables, un SMS de dploiement avec un lien vers lapplication gratuite iMobileNX est automatiquement envoy au terminal. Le SMS contient aussi le code (NX Code) gnr alatoirement qui

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

permettra iMobileNX de se connecter votre serveur. Lutilisateur doit cliquer sur le lien, puis sur Installer sur la page de iMobileNX sur lAppStore. Une fois lapplication lance, il entre le NX Code fourni, et le terminal se synchronisera pour la 1re fois avec votre Appliance. Sur les autres terminaux : 1. Lorsquil clique sur le lien, lutilisateur arrive sur une page dauthentification sur laquelle il doit entrer son identifiant et son mot de passe (BDD interne ou LDAP ou Active Directory). 2. Si le couple identifiant/mot de passe est vrifi, lutilisateur est redirig vers une page Web lui permettant de tlcharger lapplication NX Downloader. Cette application est en charge deffectuer le processus denrlement et dinstaller puis configurer lagent. Lutilisateur doit dabord cliquer sur le lien de tlchargement, installer lapplication tlcharge, puis une fois cela fait, NX Downloader reste en attente en arrire-plan et le navigateur Web revient en premier plan. Sur la page toujours ouverte dans le navigateur, lutilisateur doit alors cliquer sur Continuer . Cela provoque lenvoi dun SMS contenant toutes les informations ncessaires au NX Downloader par le serveur. 3. A la rception du SMS, NX Downloader commence automatiquement le processus denrlement via le protocole SCEP. 4. Aprs cette dernire tape, lAgent est automatiquement tlcharg. Lutilisateur na qu confirmer son installation. Il peut aussi lui tre demand de confirmer la dsinstallation du NX Downloader qui na plus dutilit une fois le processus termin. Lagent est alors prt pour effectuer une premire synchronisation. A la fin de tout ce processus, le terminal peut sidentifier de faon scurise auprs de votre serveur, et aprs au moins une premire synchronisation, vous pouvez tout moment demander distance au terminal de se synchroniser. Si une des tapes choue, il faut en gnral recommencer le processus depuis la page dauthentification (tape 1). 3. Supervision de lenrlement La page de gestion des enrlements vous permet de surveiller le processus denrlement. La colonne Enrlement en cours contient : Une pastille blanche dans le cas o le terminal nest pas en cours denrlement (pas encore fait ou bien dj fini) Une pastille verte dans le cas o un message denrlement a t envoy mais o lenrlement na pas encore t effectu ou pas entirement Une pastille jaune dans le cas o un message denrlement a t envoy, que lenrlement na pas t effectu et que le mot de passe temporaire contenu dans le message envoy est expir (cf. dure de validit des mots de passe temporaires dans les paramtres denrlement). Dans ce cas, il faut probablement envoyer un autre message dinvitation lenrlement avec le bouton . Une pastille rouge dans le cas o le terminal a t rpudi/blacklist par un administrateur.

La colonne Certificat client indique ltat de validit du dernier certificat qui a t cr pour le terminal. Cela peut tre Not enrolled (aucun certificat), Valid ou Revoked. Enfin, voil un rsum des icnes daction qui apparaissent droite du tableau :

Guide de Dmarrage

Ver. 3.2 25 septembre 2010

ou : Envoi dun message dinitialisation (SMS ou e-mail) de lenrlement pour ce terminal (2me icne = envoyer un autre message avec un nouveau mot de passe temporaire) : Annuler lenrlement. Une fois ce bouton cliqu, lenrlement de ce terminal via le lien quon lui a envoy auparavant devient impossible. : Rpudier un terminal et rvoquer son (ses) certificat(s). Pour un terminal qui a dj reu des certificats via lenrlement, rvoque tous les certificats dlivrs afin de lempcher de les utiliser (par exemple si le terminal a t vol). Le terminal reste tout de mme enregistr. : Modifier un terminal qui na pas encore t enrl. Tant que le processus na pas t complt, vous pouvez modifier numro de tlphone, utilisateur et rseau tlphonique. Aprs, il devient possible dutiliser la section Gestion des terminaux pour a. : Supprimer un terminal. Supprime le terminal et toutes ses donnes associes. Rvoque aussi tous les certificats attribus au terminal.