Vous êtes sur la page 1sur 4

Informations techniques

Contrôleurs d’accès MultiBox


Autonomes

Hospitality MultiBox - Local MultiBox


Hotspots simples – Hotspots avancés

Les Hôtels, collectivités, écoles, hôpitaux, cafés ou Les mécanismes permettant de respecter les contraintes
entreprises souhaitant mettre en place un hotspot ou un légales et d’en automatiser au maximum l’exploitation sont
accès internet pour leurs visiteurs sont souvent confrontés intégrés dans les appliances Netinary permettant ainsi
à la complexité de mise en œuvre d’un tel service. d’assurer une réactivité maximum en cas de requête
En effet, offrir un accès Internet, qu’il soit gratuit ou judiciaire.
payant, oblige au respect de contraintes techniques, Des mécanismes de sécurité assurent que le service ne
légales et financières. La prise en compte de ces perturbe pas le bon fonctionnement des applications
contraintes par un contrôleur d’accès Netinary libère le propres à l’entreprise et protègent les visiteurs d’attaques
gestionnaire de sites de tâches complexes ou répétitives. pouvant provenir d’Internet ou du terminal d’un autre
Avec un boitier unique et simple à installer, Netinary utilisateur.
propose une solution clé en main performante qui permet D’autres fonctionnalités telles que l’impression sans driver,
ainsi d’offrir un accès Internet convivial et simple aux le filtrage d’URL (contrôle parental) ou l’affectation
visiteurs, tout en garantissant une gestion rapide et d’adresse IP publique afin d’être joignable depuis l’extérieur
efficace à l’administrateur. sont disponibles sur les MultiBox de Netinary.

La solution Netinary se décline sur deux appliances Véritable gestionnaire de votre politique d’accès réseau
autonomes ; l’Hospitality MultiBox (HMB) pour les sites mobile, les Contrôleurs MultiBox sont compatibles avec
simples et le Local MultiBox (LMB) pour les sites évolutifs n’importe quel produit LAN standard et constituent une
ou complexes. solution de gestion complète de services d’accès au
réseau, aussi bien pour un usage privé que public ou mixte.

802.1x /
Portail Captif

Employés
Intranet

Visiteurs
Internet
RJ45
Contrôleur Modem/Routeur
MultiBox
Terminaux utilisateurs
WiFi / CPL / RJ45

(ES) Equipements Scientifiques SA - Département Réseaux sans fil - 127 rue de Buzenval BP 26 - 92380 Garches
Tél. 01 47 95 99 50 - Fax. 01 47 01 16 22 - e-mail: reseaux@es-france.com - Site Web: www.es-france.com
Contrôleurs d’accès MultiBox autonomes
Points clef

Réduction des coûts d’exploitation au travers d’une interface Web sécurisée : création de comptes par
La fonctionnalité « zéro configuration » affranchit de toute lots, création et impression de compte à la volée, autocréation de
intervention de configuration sur le terminal utilisateur réduisant compte par le visiteur, envoi de SMS et/ou email, importation via
ainsi les besoins de support. Elle ouvre le réseau au visiteur quelle fichier csv, et même création par des applications externes via l'API
que soient la configuration de son adresse IP, celle de son DNS, WEB Services.
et quels que soient les paramètres de son proxy et de sa D’autre part, tout ou partie de la gestion des comptes peut être
messagerie. Elle libère ainsi le nomade de contraintes techniques déléguée à un personnel non technique sans installation de logiciel
avant et après son passage sur le site pour un plus grand confort sur le poste de l’accueil. L’interface de création de comptes est
d’utilisation du service. entièrement personnalisable par l’administrateur.

Sécurité Intégration avec l’existant


Le contrôleur MultiBox protège votre réseau entreprise en Si l’entreprise souhaite utiliser sa propre base d’utilisateurs, qu’elle
authentifiant les utilisateurs avant qu’ils n’accèdent à ses soit de type Active Directory, Novell eDirectory ou autre, le Local
ressources ; l’authentification comme le paiement se font en MultiBox peut l’intégrer dans la solution en utilisant les protocoles
environnement sécurisé et les communications entre le terminal LDAP ou RADIUS. Il est également possible d’utiliser l’API WEB
utilisateur et le contrôleur sont cryptées (SSL). Un firewall protège Services pour interfacer le Local MultiBox avec des applications
des intrusions, et le contrôleur gère les black lists et les white lists métiers (gestion des badges, boarding,…). Ceci, ajouté à une
par IP, par protocole et par plage d’adresses. administration à distance permet de réduire les coûts opérationnels
de façon notable.

Portail captif personnalisable et contrôle d’accès


L’appliance se positionne entre le réseau d’accès de l’utilisateur Facturation
nomade et l’accès Internet de l’opérateur. Le MultiBox oblige le La gestion de la facturation des connexions peut se faire sur un
visiteur à s’authentifier via une interface web personnalisable selon poste d’accueil du site, sans logiciel spécifique, ou directement par
la charte graphique de l’entreprise et sa politique d’accès Internet. paiement Carte Bancaire et PayPal, ou encore sur la note de
L’accès à Internet est paramétrable en fonction du profil de l’hôtel ; le MultiBox s’interface avec la plupart des systèmes de
l’utilisateur et de sa localisation ; il est alors possible de restreindre facturation courants dans le monde hôtelier (Fidelio, Opéra,
l’accès pendant un certain temps, à certaines heures, à certaines Locatel).
applications et avec une bande passante limitée. Il peut définir des
ressources (tel qu’un serveur financier, un routeur ou un sous Authentification 802.1X et EAP
réseau d’adresses IP), des services (tels que http, FTP, POP3) et Pour la mise en place de la norme 802.11i et l’authentification EAP
contrôler leur accès suivant les utilisateurs. sur une infrastructure WiFi en entreprise, le Local MultiBox agit
comme serveur RADIUS permettant aux utilisateurs de
Filtrage d’URL s’authentifier avec les méthodes EAP PEAP, TTLS ou TLS.
Si l’administrateur désire contrôler les sites web auxquels accède
l’utilisateur, il est très simple d’activer le filtrage URL au niveau du Contraintes légales
MultiBox. Le filtrage s’effectue en temps réel et peut être La loi n°2006-64 du 23 janvier 2006 et le décret n°2006-358 du 24
différencié suivant le profil de l’utilisateur. La solution propose plus mars 2006 imposent la sauvegarde des données de connexions
de 70 catégories de filtrage prédéfinies mais l’administrateur a la des utilisateurs pendant 1 an et de leur suppression ensuite. Le
possibilité d’en définir de nouvelles. La mise à jour des catégories MultiBox permet de collecter, de sauvegarder et de retrouver
est réalisée automatiquement par le MultiBox. facilement et rapidement les informations sans avoir recours à un
produit supplémentaire.
Gestion des comptes à la carte
Pour répondre aux politiques de connexion les plus diverses, et Administration
permettre une gestion des comptes la plus appropriée, une grande Le Contrôleur MultiBox peut être auto-configuré. Il peut être
variété de mécanismes est disponible sur les solutions Netinary administré à distance et ses mises à jour se font automatiquement
et à distance.

(ES) Equipements Scientifiques SA - Département Réseaux sans fil - 127 rue de Buzenval BP 26 - 92380 Garches
Tél. 01 47 95 99 50 - Fax. 01 47 01 16 22 - e-mail: reseaux@es-france.com - Site Web: www.es-france.com
Contrôleurs d’accès MultiBox autonomes
Spécifications produits
LMB 100
HMB 100
LMB 300
HMB 300
LMB 1000
HMB VMware
LMB VMware
Nombre max. d’utilisateurs simultanés 100 / 300 100 / 300 / 1000
300 pour VMware 1000 pour VMware
Packs utilisateurs (cumulables) 10, 50, 100, 200, 300 10, 50, 100, 200, 300, 500, 800, 1000
Nombre max. d’utilisateurs dans la base de données Non limité Non limité
Zéro-configuration poste client √ √
Proxy transparent (http, https,…) √ √
Gestion intégrée des contraintes légales √ √
Comptabilité en Temps et en Volume √ √
Module d’accueil √ √
Autocréation de compte √ √
Envoi de SMS √ √
Filtrage d’URL intégré Option Option
Support des VLAN 802.1Q √ √
Paiement par CB via PayPal √ √
Paiement par CB via interface directe avec la Banque - Option
Module API Web Services - √
IP publique suivant profil utilisateur - √
Loadbalancing sur plusieurs liens WAN - Option
Répartition de charge - Option
Intégration PMS: Fidelio, Opéra, Locatel - Option
Intégration Shibboleth, Kerberos, Eduroam - Option
Authentification utilisateurs dans LDAP/AD externe √ √
Authentification utilisateurs dans RADIUS externe - √
Authentification 802.1x EAP √ √
Authentification administrateurs dans LDAP/RADIUS externe - √
Géo- localisation - √
Cascading sur serveur Central MultiBox - √
Profil de routage - √
Personnalisation avancée des profils utilisateurs - √
5x10/100 5x10/100
Interfaces Ethernet 4x10/100/1000
4x10/100/1000
4x10/100/1000

Boîtier Boîtier
Format de l’appliance Rack 1U Rack 1U
VMware Player, Server, ESX/ESXi Rack 1U (double alim)
VMware Player, Server, ESX/ESXi

Les contrôleurs d’accès Netinary MultiBox sont disponibles sous deux formats adaptés : boîtier ou Rack 1U ainsi qu’en appliance virtualisé VMware ready

(ES) Equipements Scientifiques SA - Département Réseaux sans fil - 127 rue de Buzenval BP 26 - 92380 Garches
Tél. 01 47 95 99 50 - Fax. 01 47 01 16 22 - e-mail: reseaux@es-france.com - Site Web: www.es-france.com
Contrôleurs d’accès MultiBox autonomes
Spécifications techniques

Gestion évoluée des utilisateurs Provisioning et Facturation


• Aucun logiciel supplémentaire requis • Portail pour création de comptes
• Support IP Zéro configuration : • Hiérarchie d’opérateur de comptes
⋅ Ip fixe et DHCP • Vouchers
⋅ SMTP zéro configuration (date de départ – date de fin, durées limitées,
⋅ Proxy et DNS zéro configuration après première utilisation, connections limitées)
• Accès public et privé (profil, priorité) • Prépayé
• Popup de suivi des connections • Interface vers operateur BSS, CRM
• Proxy transparent (y compris https, FTP,…) • Paiement par carte de crédit en ligne, PayPal
• Redirection de sites web personnalisable • SMS, envoi d’email
(par profil utilisateur) • Import de fichier
• Portail d’accueil personnalisable • Autocréation de compte par l’utilisateur
(par Point d’Accès, par VLAN, par Site) • Interface Web Services
• Limitation des connexions suivant profil utilisateur par : • Interface vers logiciels externes via API Web Services
⋅ Sites, Zone, VLAN • Interface avec logiciels de facturation (PMS)
⋅ Plage horaire, Jours de la semaine • Création et impression de comptes en volume.
• Limitation des protocoles et des IP en fonction du profil utilisateur
• Filtrage URL en fonction du profil utilisateur Qualité de service
• IP publique suivant profil utilisateur
• Gestion des profils
• Bande passante limitée par utilisateurs, par groupe
Authentification et Comptabilité (envoi et réception)
• Authentification via support HTTPS/SSL • Répartition automatique de la bande passante entre les utilisateurs
• Authentification 802.1x (EAP TLS, TTLS, PEAP)
• Authentification par adresse MAC Réseau et Sécurité
• Autorisations en fonction du profil d’utilisateur
• VLAN 802.1Q
• Multiples méthodes de comptabilité
• Serveur DHCP
⋅ Temps
• NAT
⋅ Volume
• Client IPSEC intégré (interconnexion de sites)
• Interface vers bases LDAP et Active Directory
• Bridging d’interfaces
• Interface vers bases RADIUS
• Firewall intégré (state full inspection)
• Interfaces Shibboleth, Kerberos, Eduroam
• VPN Passthrough
• Gestion du complément de profil si utilisateur dans base externe
• Secure Socket compliant (SSL)
• Load balancing sur plusieurs liens WAN
Administration et Supervision • Répartition de charge entre plusieurs LMB
• Gestion via interfaces Web sécurisées (HTTPS, ssh) • Gestion des obligations légales
• Gestion du réseau local ou à distance ⋅ Connections TCP/IP
• Statistiques et reporting ⋅ URL visitées
• Gestion des incidents ⋅ Mails envoyés
• SNMP • Filtrage URL
• NAGIOS • Proxy transparent (http, https,…)
• SYSLOG distant • Détection d'attaques et contres mesures
• Plusieurs langues possibles
• Relevés d’incidents, notifications emails Roaming
• Authentification administrateurs dans bases LDAP et Active Directory
• Support pour des solutions de roaming externes
• Authentification administrateurs dans bases RADIUS
• Support du Proxy Radius

SIEGE SOCIAL INTEGRATEUR :


22, avenue de Saint Barnabé
13004 MARSEILLE
FRANCE
Tél. + 33 (0)4 95 08 00 85
info@netinary.com

Confidential - Netinary – Octobre 2010 RCS Marseille 434 626 412


Document non contractuel - Netinary et MultiBox sont des marques déposées de NETINARY SA, les autres marques, noms de commerce, de sociétés ne servent qu’à leur identification et sont la propriété de leurs sociétés respectives.

(ES) Equipements Scientifiques SA - Département Réseaux sans fil - 127 rue de Buzenval BP 26 - 92380 Garches
Tél. 01 47 95 99 50 - Fax. 01 47 01 16 22 - e-mail: reseaux@es-france.com - Site Web: www.es-france.com