Accueil
Guide de l’administrateur
En savoir plus sur le matériel et le logiciel Synergis Cloud Link.
Configuration générale
Découvrez comment configurer votre unité Synergis Cloud Link.
Configuration de Synergis Cloud Link
Utilisation de certificats auto-signés
Un Synergis^MC Cloud Link est livré avec un certificat X.509 généré en usine. Remplacez le certificat par défaut pour augmenter la sécurité en générant un nouveau certificat auto-signé.

Notes de version
En savoir plus sur la version Synergis Cloud Link.
Guide d'installation matérielle
Découvrez comment installer et connecter votre appareil Synergis Cloud Link.
Guide de l’administrateur
En savoir plus sur le matériel et le logiciel Synergis Cloud Link.
- Préface
- Introduction
- Configuration générale
  Découvrez comment configurer votre unité Synergis Cloud Link.
  - Configuration de Synergis Cloud Link
    - Préparer la configuration de l’unité Synergis Cloud Link
      Avant de configurer une unité Synergis^MC Cloud Link , vous devez effectuer certaines tâches préalables.
    - Configuration de l'unité Synergis Cloud Link
      Vous pouvez configurer l'unité Synergis^MC Cloud Link une fois les tâches de configuration préalable effectuées.
    - Configuration des propriétés réseau
      Pour que votre unité Synergis^MC Cloud Link soit accessible sur le réseau de votre système Security Center, vous devez configurer les propriétés réseau de l'unité.
    - Utilisation de certificats auto-signés
      Un Synergis^MC Cloud Link est livré avec un certificat X.509 généré en usine. Remplacez le certificat par défaut pour augmenter la sécurité en générant un nouveau certificat auto-signé.
    - Utilisation de certificats approuvés
      L’authenticité du certificat auto-signé fourni avec l’unité par défaut ne peut pas être vérifiée par la méthode habituelle en exploitant l’infrastructure à clés publiques. Pour renforcer la sécurité, vous pouvez utiliser à la place un certificat signé par une autorité de certification.
    - Configurer les modules d’interface connectés à l'unité Synergis Cloud Link
      Pour établir la communication entre l'unité Synergis^MC Cloud Link et les modules d'interface connectés, vous devez les configurer sur le Synergis^MC Appliance Portal .
    - Tester les modules d’interface connectés
      Vous pouvez tester les connexions matérielles et votre configuration en surveillant les réponses en temps réel sur la page Diagnotic d'E/S du Synergis^MC Appliance Portal .
    - Configuration des paramètres de l'unité
      Tous les modules d'interface connectés à une même unité Synergis^MC Cloud Link ont généralement les mêmes comportements. Vous pouvez configurer ces paramètres sur la page Paramètres de l’unité du Synergis^MC Appliance Portal.
    - Configuration des paramètres des LED et du signal sonore du lecteur
      Vous pouvez configurer le comportement des DEL et du signal sonore du lecteur pour communiquer différents états de contrôle d'accès à la personne se trouvant devant une porte. Par exemple, vous pouvez faire en sorte que la DEL clignote en couleur ambre lorsque le système attend la saisie d’un code PIN.
    - Copie des paramètres de la DEL du lecteur et du signal sonore d'une unité Synergis à l'autre
      Vous pouvez exporter les paramètres des LED et des signaux sonores d'une unité Synergis^MC Cloud Link et les importer dans d'autres unités Synergis Cloud Link.
    - Désactiver les contrôles de sorties
      Pour éviter que les portes puissent être déverrouillées par Synergis^MC Appliance Portal , vous pouvez désactiver le contrôle des états de sorties.
    - À propos de la fonctionnalité Moteur d'automatisation
      Le moteur d'automatisation est la fonctionnalité du Synergis^MC Softwire qui exécute des règles, comme les associations événement-action dans Security Center. Le moteur d'automatisation fonctionne même lorsque l’unité Synergis^MC est déconnectée de son rôle Gestionnaire d'accès.
    - Configurer les règles du moteur d'automatisation
      Pour déclencher des actions lorsqu'un événement de contrôle d'accès se produit, configurez les règles du moteur d'automatisation dans Synergis^MC Appliance Portal . Par exemple, augmenter la distance de sécurité minimale d'une zone lorsqu'une entrée de porte passe en état de panne.
    - Configuration des paramètres des contrôleurs en aval
      Vous pouvez configurer le comportement de tous les modules d’interface connectés à une même unité Synergis^MC Cloud Link sur la page Paramètres des contrôleurs en aval du Synergis^MC Appliance Portal.
    - Configuration de MIFARE DESFire
      Pour activer MIFARE DESFire sur votre unité Synergis Cloud Link, vous devez charger le fichier de configuration, puis associer la configuration à vos lecteurs transparents STid SSCP ou OSDP.
    - Déverrouiller les cartes SAM
      Stocker les clés de chiffrement sur des cartes MIFARE SAM (Secure Access Module) plutôt que dans le magasin de clés Synergis^MC renforce la sécurité, car les clés ne peuvent pas être récupérées. Les cartes SAM doivent être déverrouillées pour interagir avec Synergis^MC Cloud Link pour les opérations cryptographiques.
    - Versionnement des clés pour les cartes SAM
      Pour utiliser les versions de clés de lecture de l'application avec vos cartes SAM MIFARE, configurez jusqu’à trois clés pour les cartes à l'aide d'un outil de configuration de cartes SAM, puis activez le versionnement des clés sur le Synergis^MC Appliance Portal.
    - À propos du magasin de clés Synergis
      Le magasin de clés Synergis^MC sert à configurer et stocker les clés de chiffrement.
    - Utilisation du hachage de clés dans le magasin de clés Synergis
      Vous pouvez utiliser le hachage de clés pour comparer les clés du magasin de clés Synergis à d'autres unités, ou à la carte SAM ou à l'outil de création de cartes utilisé pour créer les clés.
    - Modifier le délai de saisie du code PIN pour les portes
      Lorsque des codes PIN longs sont utilisés, vous pouvez modifier le délai de saisie du code PIN pour donner plus de temps aux titulaires de cartes pour la saisie.
    - Configurer la journalisation des événements sur l’unité Synergis Cloud Link
      L'unité Synergis^MC Cloud Link peut conserver des journaux détaillés pour le dépannage et l'assistance. Toutefois, ces journaux sont désactivés par défaut. Activez-les si vous souhaitez consulter le rapport de dépannage ou télécharger les journaux pour l’assistance.
    - Configurer la journalisation des événements auxiliaires dans le cloud pour l'unité Synergis Cloud Link
      Configurez votre unité Synergis^MC Cloud Link pour qu'elle se connecte à une ressource Azure Application Insights, afin que les journaux puissent être stockés dans le cloud en plus d'être stockés sur l'unité elle-même. Cela peut simplifier l'analyse des journaux et l'utilisation d'outils de surveillance sur ces derniers.
    - Configurer la conservation des historiques sur l’unité Synergis Cloud Link
      Vous pouvez configurer la durée de conservation des journaux d’historique de l’unité Synergis^MC Cloud Link avant leur suppression automatique.
    - Inscription des unités Synergis Cloud Link à Security Center
      Pour inscrire une unité Synergis^MC Cloud Link dans Security Center, affectez l'unité à un rôle Gestionnaire d'accès.
    - Synchronisation de l'unité Synergis Cloud Link avec le Gestionnaire d'accès
      Certains paramètres de l'unité Synergis^MC Cloud Link ne sont pas automatiquement synchronisés avec le Gestionnaire d'accès. Si vous modifiez des paramètres de l'unité via le Synergis^MC Appliance Portal, comme le mot de passe de connexion, l'adresse IP ou la manière de répondre aux demandes de connexion, vous devez modifier les paramètres correspondants du Gestionnaire d'accès dans Config Tool.
    - Configuration des entrées de surveillance sur l’appareil Synergis Cloud Link
      Vous pouvez utiliser les quatre entrées sur l'appareil Synergis^MC Cloud Link pour surveiller l'installation physique de l'appareil. Vous pouvez par exemple connecter une entrée à un interrupteur de sabotage sur le boîtier qui contient l’appareil.
- Configuration spécifique pour les intégrations
  Découvrez comment configurer les appareils tiers pour qu'ils fonctionnent avec votre unité Synergis Cloud Link.
- Maintenance et dépannage
  Découvrez comment résoudre les problèmes et maintenir votre unité Synergis Cloud Link à jour.
Glossaire
Où trouver les informations sur les produits
Vous trouverez la documentation sur les produits aux emplacements suivants :
Assistance technique
Le centre d’assistance technique de Genetec^MC (GTAC) s’engage à fournir le meilleur service d'assistance technique possible à ses clients du monde entier. En tant que client de Genetec Inc., vous avez accès au TechDoc Hub, où vous pouvez trouver des informations et chercher des réponses à vos questions sur les produits.

Utilisation de certificats auto-signés

2022-01-20

Un Synergis^MC Cloud Link est livré avec un certificat X.509 généré en usine. Remplacez le certificat par défaut pour augmenter la sécurité en générant un nouveau certificat auto-signé.

Procédure

Connectez-vous à l’unité Synergis Cloud Link.
Cliquez sur Configuration > Certificats .
Dans la section Gestion des certificats, renseignez les champs d’identification.

REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
Dans la liste Type de certificat, sélectionnez l’une des combinaisons d’algorithme et de longueur de clé suivantes :
- ECDSA 256 bits
- ECDSA 384 bits
- RSA 2048 bits
- RSA 3072 bits
- RSA 4096 bits
Cliquez sur Générer un nouveau certificat auto-signé, puis relancez votre navigateur et reconnectez-vous à l’unité.
Le certificat est désormais généré sur l’unité .
Installez le certificat dans le magasin de certificats du navigateur.
1. Cliquez sur Configuration > Certificats .
2. Dans la section Certificats actuels, cliquez sur Télécharger.
3. Dans Windows, suivez les instructions dans l’Assistant Importation du certificat pour importer le certificat dans le dossier Autorités de certification racines de confiance à l’aide de l’option Ordinateur local.
  Installez le certificat sur tous les postes qui doivent se connecter à l’unité Synergis Cloud Link mise à jour.
  REMARQUE : Le fichier de certificat est nommé avec le nom d’hôte et un suffixe .cer.
Relancez votre navigateur et reconnectez-vous à l’unité.

Votre unité n’affichera plus d’erreur de sécurité dans la barre d’adresses lors de la connexion avec le nom d’hôte.

Lorsque vous avez terminé

Si l’unité a déjà été inscrite dans Security Center, le Gestionnaire d’accès n’approuve pas le nouveau certificat ou ne se connecte pas à l’unité, et vous devez alors réinitialiser le certificat approuvé dans Config Tool.

Pour en savoir plus, voir Réinitialiser le certificat de confiance .