Menu Maintenance

Introduction

La page Maintenance permet d'accéder aux dossiers /usr de la mémoire non volatile du contrôleur et à des informations utiles pour la maintenance des équipements.

Étape	Action
1	Cliquez sur Load.
2	Modify the parameters.
3	Cliquez sur Save. NOTE : Les nouveaux paramètres seront pris en compte lors de la prochaine Post Configuration file reading.

Maintenance : Sous-menu Post Conf

Le sous-menu Post Conf permet de mettre à jour le fichier de post-configuration enregistré sur le contrôleur :

Maintenance : Sous-menu User Management

Le sous-menu User Management affiche un écran permettant d'accéder à quatre actions différentes qui sont toutes sécurisées par l'utilisation du protocole HTTPS :

Change password (of current user):

Vous permet de modifier votre mot de passe.

User accounts management:

Vous permet de gérer les comptes d'utilisateur, en supprimant le mot de passe et en rétablissant les paramètres par défaut des comptes d'utilisateur sur le contrôleur.

Cliquez sur Disable pour désactiver les droits d'utilisateur sur le contrôleur. (Les mots de passe sont enregistrés et restaurés si vous cliquez sur Enable.)

Cliquez sur OK dans la fenêtre qui apparaît pour confirmer. Résultat :

Les utilisateurs ne sont plus obligés de définir et d'entrer un mot de passe pour se connecter au contrôleur.
Les connexions d'utilisateur anonyme sont acceptées via FTP, HTTP et le serveur OPC UA. Voir Table des identifiants et des mots de passe.

NOTE : Le bouton Disable n'est actif que si l'utilisateur dispose de privilèges d'administrateur.

Cliquez sur Enable pour restaurer les droits d'utilisateur précédents enregistrés sur le contrôleur.

Cliquez sur OK dans la fenêtre qui apparaît pour confirmer. En conséquence, les utilisateurs doivent entrer le mot de passe précédemment défini pour se connecter au contrôleur. Voir table des identifiants et mots de passe

NOTE : Le bouton Enable n'apparaît que si les droits d'utilisateur ont été désactivés et si le fichier de sauvegarde des droits d'utilisateur est disponible sur le contrôleur.

Cliquez sur Reset to default pour rétablir la configuration par défaut des comptes d'utilisateur sur le contrôleur.

Cliquez sur OK dans la fenêtre qui apparaît pour confirmer.

NOTE : Les connexions à FTP, à HTTP et au serveur OPC UA sont bloquées jusqu'à ce qu'un nouveau mot de passe soit défini.

Clone management:

permet de contrôler si les droits d'utilisateur sont copiés et appliqués sur le contrôleur cible lors du clonage d'un contrôleur avec une carte SD.

Cliquez sur Exclude users rights pour désactiver la copie des droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur.

NOTE : Par défaut, les droits d'utilisateur sont exclus du clonage.

Cliquez sur Include users rights pour copier les droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur. Un message vous demande de confirmer la copie des droits d'utilisateur. Cliquez sur OK pour continuer.

NOTE : Les boutons Exclude users rights et Include users rights ne sont actifs que si l'utilisateur en cours est connecté au contrôleur via un protocole sécurisé.

System use notification:

Vous permet de créer un message personnalisé à afficher lors de la demande de connexion de l'utilisateur.

Maintenance : Sous-menu Firewall

Le sous-menu Firewall permet de modifier le fichier de configuration de pare-feu par défaut :

Maintenance : Sous-menu System Log Files

Le sous-menu System Log Files permet d'accéder aux fichiers journaux générés par le contrôleur :

NOTE : Le nombre de fichiers journaux pouvant être stockés dans Message Logger est limité à 300. Lorsque la taille maximum de journal est atteinte, des journaux antérieurs doivent être supprimés pour permettre l'enregistrement de nouvelles informations de diagnostic.

Maintenance : Sous-menu Message Logger

Le sous-menu Message Logger affiche les derniers messages de journal du contrôleur :

Maintenance : Sous-menu Run/Stop Controller

Le sous-menu Run/Stop Controller permet d'arrêter et de redémarrer manuellement le contrôleur :

Maintenance : Sous-menu SelfAwareness

Le sous-menu SelfAwareness permet d'accéder aux informations concernant la température, l'utilisation de mémoire, la charge du processeur et les équipements :

NOTE : L'intervalle d'échantillonnage est de 4 secondes. Un réglage inférieur à 4 secondes augmente les valeurs de Communication core et CPU Load.

La température ambiante interne maximale du contrôleur est de 100 °C (212 °F). La température ambiante externe maximale est indiquée dans le guide de référence du matériel de votre contrôleur.

Maintenance : Sous-menu Certificates

Le graphique suivant montre le sous-menu Certificates :

1 : Own Certificate permet de modifier les certificats détenus par un M262 Logic/Motion Controller. La valeur facultative DNS indique le nom de domaine pour lequel le certificat est valide (OPC UA ou HTTP/FTP).

NOTE : Toute modification a un impact sur les certificats OPC UA et HTTP/FTP. Consultez la section Gestion de certificats.

NOTE : Toute modification écrase les certificats SCEP et requiert une nouvelle inscription au serveur SCEP. Consultez la section Maintenance : Sous-menu SCEP (Simple Certificate Enrollment Protocol).

2 : Client Certificates permet de déterminer les certificats approuvés par le M262 Logic/Motion Controller.

Maintenance : Sous-menu Date / Time

Le sous-menu Date / Time affiche la date, l'heure, le fuseau horaire, éventuellement l'heure d'été, et vous permet de modifier ces valeurs :

Maintenance : Sous-menu SCEP (Simple Certificate Enrollment Protocol)

Le sous-menu SCEP permet de communiquer avec un serveur SCEP. Cette section décrit comment spécifier les paramètres qui permettent à l'équipement d’obtenir des certificats auprès d’une autorité de certification (CA) avec le protocole SCEP (Simple Certificate Enrollment Protocol).

Le tableau suivant décrit le sous-menu SCEP :

Elément	Option	Description
SCEP Server Settings	SCEP Server URL	Permet de spécifier l’URL du serveur SCEP auquel l'équipement doit envoyer des requêtes de certificat.
	Certificate Revocation List URL	Permet de spécifier l’URL de la liste de révocation de certificats.
	Certificate Authority Identifier (Optional)	Permet de choisir le certificat requis si une autorité de certification (CA) a plusieurs certificats.
Certificate Authority	Get Certificate	Permet d’obtenir le certificat.
	Download Certificate	Permet de télécharger le certificat.
	Trust Certificate	Permet d'ajouter le certificat à la liste de confiance de l’équipement.
Certificate Revocation List	Get revocation list	Permet d’obtenir la liste des révocations de certificat auprès de l’autorité de certification (CA).
Certificate Revocation List	Download revocation list	Affiche le contenu de la liste des révocations de certificat (CRL) reçue.
Certificate Authority Capabilities	Get capabilities	Permet de demander la fonctionnalité disponible à l’autorité de certification (CA).
Diagnostic	Last command name Result Message	Affiche la dernière action exécutée, son résultat et un message de diagnostic si nécessaire.
Certificate to enroll	Liste de sélections	Dans la liste, sélectionnez l'une des options suivantes afin de configurer le certificat à inscrire : OPC UA HTTP (utilisé aussi pour FTP)
	Challenge password	Mot de passe utilisé et fourni par l’autorité de certification (CA) pour l’inscription et la révocation du certificat du routeur.
	Retry Period	Spécifie le délai, en minutes, entre deux tentatives de demande de certificat.
	Retry Count	Spécifie le nombre de fois où l'équipement doit renvoyer une demande de certificat.
	Enroll	Permet de lancer le processus d’inscription.
	Check Status	Permet de vérifier l'état du processus d’inscription.
	Cancel	Permet d'annuler le processus d’inscription.
	Current Enrollment Status	Affiche un message sur l'état du processus d’inscription : Idle On going
	Certificate Status	Affiche l’état du certificat et un message associé :
		Starting	Enrollment process is starting
		Success	Request pending for manual approval
		Pending	Request granted. Certificate will be applied on the next reboot ou Request granted. Certificate will be applied on the next reset cold, reset warm or application download
		Cancel	Operation cancelled by the user
		Error	Request rejected

Ce tableau décrit l’infrastructure de clé publique (PKI) partagée entre le M262 Logic/Motion Controller et le serveur SCEP. Il fournit la liste des dossiers et indique leur utilisation :

Dossiers du système de fichiers M262	Description
/usr/pki/scep/castore	Stocke le certificat utilisé, reçu du serveur SCEP.
/usr/pki/scep/tmp	Stocke les fichiers temporaires.
/usr/pki/scep/csr	Stocke la demande de certificat signé.