Paramètres du Système
L'interface utilisateur des Paramètres du Système se base sur des pages HTML et il est possible d'y accéder soit localement sur l'écran du périphérique IHM, soit à distance en utilisant un navigateur web.
L'identifiant de l'administrateur en possession de tous les droits d'accès est « admin » et le mot de passe par défaut est « admin ». L'identifiant générique est « user » et le mot de passe par défaut est « user »
AVERTISSEMENT : Pour des raisons de sécurité, veuillez changer les mots de passe par défaut pour les deux identifiants (les mots de passe peuvent être modifiées à partir de la commande « Paramètres du Système -> Authentification »)
L’accès aux paramètres du système du périphérique IHM ne nécessite pas d'entrer un mot de passe tant que le mot de passe « admin » par défaut ne'est pas modifié.
Accès aux paramètres du système depuis un navigateur Web
Pour accéder aux Paramètres du Système via un navigateur Web, saisir l'adresse IP du périphérique, selon le format suivant :
https://IP/machine_config
Notez que l'accès à distance utilise le protocole https crypté sur le port 443. Lorsque la connexion est établie, l'IHM envoie un certificat à utiliser pour le cryptage. Comme le certificat n'est pas signé par une autorité de certification, vous recevrez un message d'avertissement. Veuillez cliquer sur les options avancées et le choix pour continuer.
Parcourir les options disponibles dans le menu à gauche : l'élément actif est surligné et les informations correspondantes s'affichent sur la droite.
Les protocoles de sécurité par défaut proposés par le serveur HTTPS dans le Linux périphérique IHM sont :
- SSLv3 256 bits ECDHE-RSA-AES256-SHA
- TLSv1 256 bits ECDHE-RSA-AES256-SHA
AVERTISSEMENT : nous déconseillons l'utilisation de suites de chiffrement CBC en cas de connexions SSL3 ou TLSv1.0, car elles pourraient être affectées par des vulnérabilités.
Accès aux paramètres du système depuis un périphérique IHM
Lorsque le Runtime n’est pas installé, les Paramètres du Système sont accessibles à partir de l'écran du chargeur de runtime,
Lorsque le Runtime est installé, les Paramètres du Système sont accessibles en sélectionnant l'option « Afficher les paramètres du système » du menu contextuel,
Entrer dans les Paramètres du système via la procédure tape-tape
Tape-tape consiste en une suite de plusieurs activations tactiles par des moyens simples du doigt en tapant sur l'écran tactile pendant la phase de mise sous tension et commencé immédiatement après la mise sous tension de l’IHM.
Lorsque le message « tape-tape détecté » apparaît sur le haut de l'écran, attendre 5 secondes (sans toucher l'écran) pour entrer dans le sous-menu Paramètres du Système
Attendre encore 5 secondes (sans toucher l'écran) pour entrer en mode par Défaut
Sélectionner « Paramètres du Système » depuis l'écran du mode par défaut IHM
Sections de Paramètres du système
Pour modifier les valeurs des paramètres du système, entrer en mode édition en cliquant sur le bouton Éditer en haut à droite.
Le bouton Éditer est disponible uniquement à l'intérieur des boîtes de dialogue qui contient les paramètres modifiables.
Localisation
Définissez les paramètres ci-dessous pour adapter le périphérique à votre pays.
- Code pays (nécessaire uniquement sur les périphérique 5G)
- Langue pour l'interface des paramètres du système
- Disposition du clavier virtuel
Le code pays est requis pour le domaine réglementaire WLAN et le périphérique n'utilisera pas le Wi-Fi tant que ce paramètre n'aura pas été défini.
Les paramètres du pays sont nécessaires pour un fonctionnement conforme aux homologations. La sélection d'un pays qui ne correspond pas au pays dans lequel le périphérique est utilisé peut être punie par la loi. Après avoir sélectionné le code pays, l'attribution et le paramétrage des canaux correspondants et du niveau de puissance seront automatiques.
Système
| Paramètre | Description |
|---|---|
| Infos | Informations relatives au périphérique |
| État | État du périphérique (Free RAM, Up time, CPU Load) |
| Timers | Minuteurs périphérique (System on, Back light on) |
| Module d'exécution (plug-in) | Informations sur les plugins du matériel |
Journaux
Définissez l'option journal permanent si vous souhaitez conserver les fichiers journaux enregistrés après une réinitialisation de l'alimentation.
Utilisez le bouton Enregistrer pour exporter une copie des fichiers journaux.
Le gestionnaire de fichiers journaux remplit cycliquement 3 fichiers de 4Mo.
Date et Heure
Date et heure du périphérique.
| Paramètre | Description |
|---|---|
| Fuseau horaire actuel | Fuseau horaire |
| Date actuelle Heure locale |
La date et l’heure peuvent être défini manuellement uniquement lorsque la mise à jour automatique est désactivée. |
| Mise à jour automatique (NTP) |
Activer pour garder date et l'heure synchronisées à partir d'un serveur distant
Le client NTP du périphérique IHM est une implémentation complète de la version 4 du protocole NTP (Network Time Protocol), mais la compatibilité est également conservée avec la version 3, telle que définie par RFC-1305, et les versions 1 et 2, telles que définies par RFC-1059 et RFC-1119, respectivement. |
| Accept NTP requests | Si activé, le périphérique accepte les requêtes NTP provenant de l'extérieur. Lorsque la mise à jour automatique n'est pas activée, le périphérique partagera l'heure de l'horloge RTC locale. |
Réseaux
Paramètre de réseau. Paramètre disponible en mode édition :
| Paramètre | Description |
|---|---|
| Paramètres généraux |
Adresse Interner du périphérique Nom d'hôte Avahi (voir "Démon Avahi"). |
| Interface réseau |
Paramètres réseau des interfaces disponibles
Par défaut, l'interface réseau est configurée avec DHCP activé pour récupérer les paramètres du réseau à partir du serveur DHCP. Si le serveur DHCP est introuvable, le service avahi-autoip est utilisé pour définir une adresse IP dans la plage 169.256.x.x. |
| DNS |
Serveurs DNS Domaines e recherche |
Sécurité
Les services sont disponibles uniquement lorsque vous êtes connecté en tant qu'administrateur.
La zone sécurité contient les mots de passe et les certificats, requis par les applications.
| Paramètre | Description |
|---|---|
| Domaine |
Identifie l'application qui utilise cette information secrète |
| Identifiant secret | Nom à utiliser pour identifier l'information |
| Type |
Type d’information : Il peut être :
|
| Info secrète |
L'information secrète à mémoriser. Dans le cas d'un mot de passe, tapez le mot de passe. En cas de certificat ou de fichier, utilisez le bouton "Update" pour téléverser le fichier. |
| Description | Un texte libre que vous pouvez insérer au bon vouloir. |
Importer/Exporter
Grâce aux commandes Importer/Exporter, il est possible d'exporter les informations stockées et de les importer, par exemple, dans d'autres périphériques. Notez que la commande Exporter vous demandera de définir un mot de passe qui sera ensuite requis pour importer le fichier exporté.
Applications
La page applications répertorie les applications chargées sur les périphériques IHM. À partir de cette page, il est possible de gérer les applications.
| Paramètre | Description |
|---|---|
| Nom | Nom de l'application |
| Autostart | Si sélectionnée, l'application commencera à l'allumage du panneau de commande. |
Gestion des applications
Appuyez sur le bouton « Gestion des applications » pour entrer dans le mode gestion des applications d'où vous pouvez :
- téléverser de nouvelles applications
- mettre à jour des applications existantes
- supprimer une application
- définir la séquence de démarrage.
Services
Les services sont disponibles uniquement lorsque vous êtes connecté en tant qu'administrateur.
Cliquez avec la souris sur le bouton activer pour activer /désactiver le service. Cliquez sur le nom du service pour lister les paramètres associés.
Exécution automatique de scripts depuis le stockage externe
Active/Désactive la possibilité d'exécuter le fichier script « autoexec.sh » lorsqu'une clé USB est branchée dans le périphérique. Désactivez ce service si vous souhaitez empêcher tout accès non autorisé via l'interface USB.
BSP v1.0.212 ou supérieure requis
Démon Avahi
Avahi est un système qui permet aux programmes de publier et de détecter les services et les hôtes fonctionnant sur un réseau local. Lorsqu'il est activé, le périphérique IHM peut être atteint même en utilisant le nom d'hôte du périphérique (en alternative à l'adresse IP).
Le démon Avahi tourne sur UDP port 5353
Sur les PC Linux et Apple, le service Avahi est fourni gratuitement avec le système d'exploitation. Sur les PC Windows, vous devez installer un service Avahi pour pouvoir accéder au panneau par son nom d'hôte Avahi (par exemple, vous devez installer l'application Apple Bonjour - Bonjour est une marque de commerce d'Apple inc.
Service Pont/Commutatuer
À l'aide du service pont, il est possible de connecter ensemble l'adaptateur réseau WAN (eth0) avec les autres interfaces réseau. Lorsqu'ils sont utilisés, les deux interfaces Ethernet sont pontées et elles partagent la même adresse IP.
Le service Pont crée un pont réseau de couche 2 basé sur Linux entre deux ou plusieurs interfaces réseau. Si les dispositifs WAN et les terminaux sont connectés à ce pont, les deux réseaux seront physiquement reliés et les terminaux seront disponibles comme s'ils étaient directement connectés au WAN
Service en nuage
Permet de gérer les périphériques IHM distants connectés à un serveur centralisé via des passerelles.
Voir "Service en nuage" pour les détails.
Serveur DHCP
Fournit le serveur DHCP sur les interfaces sélectionnées.
| Paramètre | Description |
|---|---|
| Activé(e) | Active le serveur DHCP sur l’interface sélectionnée |
|
IP initiale |
Adresses IP distribuées par le serveur DHCP |
| Gateway | L’adresse de la passerelle |
| Netmask | Le masque de réseau fourni |
| Serveur DNS | L’adresse de serveur DNS |
| Lease Time (secondes) |
La durée du bail, par défaut 86400 Sec (1 jour) Les valeurs acceptables vont de 60 à 864000s (10 jours) |
Activer la restauration du périphérique via l’option TAPE-TAPE
Si elle est activée, elle donne la possibilité de réinitialiser le panneau opérateur en cas d'oubli du mot de passe administrateur.
Pour effacer la mémoire entière et réinitialiser la mot de passe admin sur la valeur « admin » : entrer dans les Paramètres du Système à l’aide de la procédure tape-tape (voir "Entrer dans les Paramètres du système via la procédure tape-tape") et lorsque le deuxième menu apparaît, sélectionnez l'option « DEVICE RESTORE ».
Cette option est activée par défaut. Désactivez-la si, pour des raisons de sécurité, vous préférez ne pas l'avoir.
Démarrage rapide
Lorsque le démarrage rapide est activé, à la mise sous tension, le périphérique IHM démarrera l'application IHM aussi rapidement que possible. Dans ce mode, il n'y a pas d'informations de diagnostic affichées (par exemple, la barre de chargement) mais seulement les fonctions minimales nécessaires sont chargées avant de charger l'interface utilisateur (par exemple, les paramètres du système, VNC
Pour obtenir les meilleures performances, en plus d'activer le mode de démarrage rapide, il est recommandé de :
- désactiver tout service qui n'est pas nécessaire
- éviter de garder activé le journal permanent
- utiliser l'adresse IP statique au lieu du service DHCP
BSP v1.0.242 ou supérieure requis
Service pare-feu
Lorsque le pare-feu est activé, seules les connexions correspondant aux règles définies sont autorisées. Notez que certaines règles doivent être activées pour que l'IHM puisse fonctionner correctement.
Remarques :
- Le pare-feu est basé sur des tableaux IP qui fonctionnent uniquement au niveau de la couche 3 (les paquets de la couche 2 ne seront pas filtrés, par exemple ARP).
- Seuls les paquets INPUT et FORWARD sont filtrés, pas OUTPUT.
- Les paquets de réponse écho PING/ICMP sont toujours autorisés.
- Les scénarios de partage de l'Internet (par exemple, connexion 3g ou Wi-Fi aux points d'extrémité) ne sont pas pris en charge.
- Les paquets filtrés par le pare-feu sont abandonnés.
IP ou réseau source
Si ce champ n'est pas spécifié, l'accès sera autorisé depuis n'importe quel hôte source. Sinon, l'accès peut être limité à une seule adresse IP (par exemple 192.168.100.123) ou à une plage d'adresses IP au format CIDR (par exemple 192.168.100.0/24). Pour plus de détails sur les spécifications de sous-réseau valides suivant ce format, veuillez vous référer à : https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Si vous activez le Pare-feu et vous avez besoin d'utiliser le mode passif FTP avec une version de JMobile HMI Runtime plus ancienne que la version 2.10.0.280, vous devez ouvrir les ports 1024-2048/tcp et 16384-17407/tcp. Depuis la version 2.10.0.280, JMobile HMI Runtime utilise à la place les ports 18756-18760/tcp qui sont proposés dans les paramètres du Pare-feu par défaut.
Service Router
Ce service utilise la redirection IP et la traduction d'adresses de réseau pour partager la connexion du WAN (eth0) vers le LAN (eth1 ou eth2) : les points d'extrémité connectés peuvent atteindre les mêmes réseaux que ceux accessibles par la passerelle (y compris Internet si disponible).
Redirection de port
La redirection de port redirige les demandes de paquets TCP entrants depuis l'interface WLAN d'une combinaison d'adresse et de numéro de port vers une autre combinaison d'adresse et de numéro de port.
Disponible à partir de la version 1.0.507 du BSP
1:1 NAT
NAT 1:1, création d'un alias IP sur le WLAN et transfert de tous les paquets (ou d'une plage de ports donnée) avec cette IP de destination vers un autre périphérique connecté à un LAN.
Disponible à partir de la version 1.0.507 du BSP
Attention : assurez-vous que la valeur entrée pour « Source IP » n'est pas la même que l'adresse IP réelle assignée au port Ethernet physique spécifié comme « Source Interface ».
Afficher la barre de chargement pendant le démarrage
Activer/Désactiver l'affichage de la barre de chargement pendant la phase de démarrage
Serveur SNMP
SNMP est un protocole réseau qui permet de gérer les infrastructures réseau. Il est couramment utilisé pour surveiller les périphériques réseau tels que les commutateurs, les routeurs, etc. connectés à un réseau LAN.
Lorsque le service SNMP est activé, un gestionnaire SNMP peut récupérer des informations à partir du périphérique IHM en utilisant le protocole SNMP. Actuellement, il n'y a pas de MIB propriétaires disponibles. Seuls les MIB usuels de la communauté publique sont disponibles en lecture seule.
| Exemple : | ||
|
Nom du système : |
.1.3.6.1.2.1.1.5.0 .1.3.6.1.2.1.1.1.0 .1.3.6.1.2.1.1.3.0 .1.3.6.1.4.1.2021.4.6.0 .1.3.6.1.4.1.2021.4.11.0 .1.3.6.1.4.1.2021.11.11.0 |
|
Le serveur SNMP tourne sur UDP port 161
Ce service est conçu pour être utilisé pendant la phase de développement. Pour des raisons de sécurité, pensez à désactiver ce service avant de passer à la production.
Serveur SSH
Le service SSH a été conçu uniquement pour les utilisateurs avancés. Il permet de se connecter à distance au périphérique IHM en utilisant le protocole interpréteur de commandes (shell) sécurisé. Sur PC, vous pouvez exécuter un Client SSH comme, par exemple, PuTTY qui est un logiciel libre distribué sous licence MIT.
Le mot de passe par défaut pour le nom d'utilisateur de l'administrateur est « admin ». Voir le chapitre "Authentification" pour plus d'informations.
Le serveur SSH tourne sur TCP port 22
Ce service est conçu pour être utilisé pendant la phase de développement. Pour des raisons de sécurité, pensez à désactiver ce service avant de passer à la production.
Service VNC
VNC est un service qui permet d'accéder à distance à l'affichage de l'IHM. Les clients VNC peuvent être utilisés pour bénéficier de la commande à distance du périphérique IHM.
VNC doit être désactivé après utilisation et le démarrage automatique n'est pas recommandé.
- Port : Le serveur VNC écoute les connexions sur le port TCP 5900 (par défaut)
- Clients multiples : autoriser plusieurs sessions sur le même port (si désactivé, les clients précédemment enregistrés sont déconnectés lors d'une nouvelle connexion entrante).
- Visualisation seulement : n'autorise pas les interactions entre utilisateurs actifs (les clients peuvent seulement regarder)
- Cryptage : active le cryptage SSL des connexions (pas beaucoup pris en charge - vérifiez la compatibilité client)
- Authentification : dans le cas où les utilisateurs sont authentifiés lors de la création de session. Un mot de passe spécifique personnalisé VNC peut être défini ou des mots de passe système peuvent être utilisés (cette option n'est disponible que si le Cryptage est aussi activé).
Plugins
Cette page affichera les paramètres disponibles pour configurer les modules d'exécution optionnels associés à l'IHM. Voir la description de chaque module pour plus d'informations.
Gestion
La gestion est disponible uniquement lorsque vous êtes connecté en tant qu'administrateur.
Depuis la zone Gestion, il est possible d’effectuer la "Mise à jour des composants du système" du périphérique IHM.
MISE EN GARDE : travailler dans la zone Gestion est une opération critique et, lorsqu'elle n’est pas effectuée correctement, peut causer des dommages au produit nécessitant une réparation du produit. Contactez le support technique pour de l'aide.
Utilisez la commande « Effacer » dans la section « Données » pour supprimer le runtime IHM du périphérique (restauration paramètres d'usine)
Affichage
| Paramètre | Description |
|---|---|
| Luminosité | Niveau de luminosité de l'écran |
| Délai de retour de lumière | Délai d'attente inactivité arrière plan |
| Orientation | Orientation de l'écran |
Authentification
Entrer en mode édition pour modifier les mots de passe d'authentification.
L'identifiant de l'administrateur en possession de tous les droits d'accès est « admin » et le mot de passe par défaut est « admin ». L'identifiant générique est « user » et le mot de passe par défaut est « user »
AVERTISSEMENT : Pour des raisons de sécurité, veuillez changer les mots de passe par défaut pour les deux identifiants
Certificat x.509
Les périphériques IHM utilisent un autocertificat pour crypter la communication Internet via le protocole HTTPS. Vous pouvez personnaliser le certificat avec les données de votre entreprise et demander à une autorité de certification de le valider.
La procédure pour personnaliser et valider votre certificat est :
- Entrez en mode édition et remplissez les paramètres nécessaires, puis appuyez sur la touche GENERATE pour générer un certificat auto-signé avec vos données.
- Exporter la « Demande de certificat signé »
- Envoyez la « Demande de certificat signée » à une autorité de certification pour validation (en général, il s'agit d'un service payant)
- Importez le certificat signé dans le périphérique IHM
Paramètre du certificat
| Paramètre | Description |
|---|---|
| Device Name | Le nom de votre périphérique |
| Organization | Le nom légal de votre organisation |
| Unit | Le service de votre organisation qui traite le certificat |
| État | L'état/ la région où votre organisation est située |
| Localisation | La ville où votre organisation est située |
| Pays | Le code ISO à deux lettres du pays où se trouve votre organisation |
| Valid (days) | Validité du certificat |
| Key Length | Nombre de bits de la clé utilisée à partir de l'algorithme cryptographique |
Les certificats gérés sont codés en base 64
BSP v1.0.239 requis ou plus
Redémarrer
Commande de redémarrage du périphérique IHM
EXIT
Sortir de l'outil des paramètres du système.