Contrôle des accès: Difference between revisions
imported>Claratte |
imported>Sgoossens |
||
Line 40: | Line 40: | ||
=Troubleshooting= | =Troubleshooting= | ||
==Problème de synchronisation avec l'armoire à clé KeyGuard== | |||
Si vous constatez des problèmes de synchronisation avec l'armoire à clé KeyGuard il faut consulter le fichier '''journal.txt''' pour voir les logs des dernières mises à jour de l'armoire à clé. Ce fichier est stocké dans le dossier '''C:\keygard\'''. | |||
Quand un problème survient il est noté dans le journal les lignes suivantes : | |||
<pre> STATUS - Essai ouverture Port COM LOCAL | |||
STATUS - Port LOCAL COM4 ouvert | |||
PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> | |||
PC<-- <!03> | |||
PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> | |||
PC<-- <!03> | |||
PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> | |||
PC<-- <!03> | |||
STATUS - Fermeture Port COM LOCAL | |||
ANOMALIES : | |||
14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03 | |||
14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03 | |||
14/06/2019 11:00:19 Port COM LOCAL : Alerte armoire : !03</pre> | |||
Le code ''Alerte armoire'' permet d'avoir une indication sur l'origine du problème. Voici les codes qui peuvent provenir de l'armoire : | |||
*<!01> : La chaîne n'est pas encadrée par <> | |||
*<!02> : La chaîne de commande n'avait qu'un caractère, mais ni '?' ni 'P' | |||
*<!03> : La lettre de commande n'est pas entre 'A' et 'F' | |||
*<!04> : La longueur de la chaîne reçue est erronée | |||
*<!05> : La valeur d'un paramètre est erronée (ex : valeur > 23 pour l'heure) | |||
Dans l'exemple donné le problème est qu'il y a une erreur sur la lettre de commande qui doit être en majuscule. La syntaxe doit être : | |||
<pre><A090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000></pre> | |||
Ces lignes se trouvent dans le fichier '''down.txt''' qui est utilisé pour mettre à jour l'armoire à clé. Pour poursuivre l'investigation il faut ouvrir ce fichier pour vérifier le ou les badges posant problèmes. Exemple pour l'utilisateur ''DUPONT'' qui a le badge ''90000266'' : | |||
*Le couple 00 qui suit le nom de l'utilisateur correspond à l'état "autorisé" | |||
*Ensuite, les 1 correspondent aux clés pour lequelles le pilote est réellement autorisé. | |||
*Si l'utilisateur n'est autorisé qu'à prendre la clé 1 alors il doit avoir la ligne suivante : | |||
<pre><A090000266DUPONT 001000000000000000000000000000000000000000000000000000000000000000></pre> | |||
Si vous voyez que le fichier '''down.txt''' a été récemment mis à jour mais que la dernière mise à jour noté dans le fichier '''journal.txt''' remonte à plus longtemps alors cela signifie que la synchronisation ne se fait plus. Cela peut arriver si lors des dernières mises à jour il y a eu des erreurs. Quand une mise à jour échoue le programme '''KGCOM.EXE''' qui met à jour l'armoire à clé ne s'arrête pas et continue de tourner en tâche de fond. Cela peut bloquer de nouvelles mises à jour. Il faut donc redémarrer l'ordinateur puis vérifier si la mise à jour de l'armoire à clé fonctionne de nouveau. S'il y a une erreur alors il faut investiguer sur le message d'alerte donné à partir des informations données en début de ce troubleshooting. |
Revision as of 09:13, 21 June 2019
Présentation
L'objet de cette page est de regrouper les informations concernant le contrôle d'accès en général.
Armoires à clés Deister commercialiées par OpenFlyers
L'armoire à clés ProxSafe Smart3U de Deister permet la gestion de 8, 16 ou 32 clés avec l'application openFlyers.
Il existe aussi une version ProxSafe_Mini 3U avec 8 ou 16 clés de format plus réduit avec fermeture automatique de la porte.
Le modèle fourni par OpenFlyers ne comporte pas le lecteur d'identification de Deister mais un mini-serveur installé par OpenFlyers et qui permet de dialoguer avec nos serveurs.
Fonctionnement en mode secours
Fonctionnement en cas de coupure d'accès internet
Le mini-serveur installé dans l'armoire inclut une interface web accessible via le réseau local et qui permet de gérer les accès en cas de défaillance du réseau internet.
Fonctionnement en cas de coupure d'alimentation
L'armoire à clés est équipée d'une batterie lui permettant d'assurer une autonomie en cas de coupure de courant.
Armoires à clés FlogBox anciennement commercialisées par Francelog
La communication entre l'armoire à clés FlogBox et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clé. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les clés d'autorisations des utilisateurs. L'armoire à clé se met à jour à partir de celui-ci. L'armoire à clés est autonome en cas de coupure d'accès internet.
L'accès à une clé est donné si :
- La clé est affectée à une ressource
- Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des validités bloquantes pour le contrôle d'accès
Armoires à clés KeyGuard anciennement commercialisées par BKS électronique
La communication entre l'armoire à clés KeyGuard et la plateforme OpenFlyers se fait avec un programme tournant en tâche de fond sur un ordinateur branché à l'armoire à clé. Ce programme interroge toutes les minutes la plateforme OpenFlyers qui met à jour un fichier sur l'ordinateur contenant les clés d'autorisations des utilisateurs. Après avoir mis à jour le fichier, le programme lance une requête à l'armoire à clés pour qu'elle se mette à jour à partir du fichier. L'armoire à clés est autonome en cas de coupure d'accès internet.
L'accès à une clé est donné si :
- La clé est affectée à une ressource
- Parmi les validités requises par la ressource, celles considérées comme expirées ou ne validant pas la formule d'expérience ne sont pas des validités bloquantes pour le contrôle d'accès
Identification biométrique
Nous réfléchissons à l'opportunité d'interfacer OpenFlyers avec une solution de contrôle d'accès basée sur un lecteur d'empreinte digital.
L'avantage de cette solution serait de ne plus avoir à utiliser de badge ou tag et ainsi d'éviter tout oubli.
En France, il faut prévoir une déclaration normale auprès de la CNIL car les empreintes digitales ne seraient pas stockées sur un support individuel (badge justement).
Troubleshooting
Problème de synchronisation avec l'armoire à clé KeyGuard
Si vous constatez des problèmes de synchronisation avec l'armoire à clé KeyGuard il faut consulter le fichier journal.txt pour voir les logs des dernières mises à jour de l'armoire à clé. Ce fichier est stocké dans le dossier C:\keygard\.
Quand un problème survient il est noté dans le journal les lignes suivantes :
STATUS - Essai ouverture Port COM LOCAL STATUS - Port LOCAL COM4 ouvert PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> PC<-- <!03> PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> PC<-- <!03> PC--> <a090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000> PC<-- <!03> STATUS - Fermeture Port COM LOCAL ANOMALIES : 14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03 14/06/2019 11:00:18 Port COM LOCAL : Alerte armoire : !03 14/06/2019 11:00:19 Port COM LOCAL : Alerte armoire : !03
Le code Alerte armoire permet d'avoir une indication sur l'origine du problème. Voici les codes qui peuvent provenir de l'armoire :
- <!01> : La chaîne n'est pas encadrée par <>
- <!02> : La chaîne de commande n'avait qu'un caractère, mais ni '?' ni 'P'
- <!03> : La lettre de commande n'est pas entre 'A' et 'F'
- <!04> : La longueur de la chaîne reçue est erronée
- <!05> : La valeur d'un paramètre est erronée (ex : valeur > 23 pour l'heure)
Dans l'exemple donné le problème est qu'il y a une erreur sur la lettre de commande qui doit être en majuscule. La syntaxe doit être :
<A090000266DUPONT 001111111111111111000000000000000000000000000000000000000000000000>
Ces lignes se trouvent dans le fichier down.txt qui est utilisé pour mettre à jour l'armoire à clé. Pour poursuivre l'investigation il faut ouvrir ce fichier pour vérifier le ou les badges posant problèmes. Exemple pour l'utilisateur DUPONT qui a le badge 90000266 :
- Le couple 00 qui suit le nom de l'utilisateur correspond à l'état "autorisé"
- Ensuite, les 1 correspondent aux clés pour lequelles le pilote est réellement autorisé.
- Si l'utilisateur n'est autorisé qu'à prendre la clé 1 alors il doit avoir la ligne suivante :
<A090000266DUPONT 001000000000000000000000000000000000000000000000000000000000000000>
Si vous voyez que le fichier down.txt a été récemment mis à jour mais que la dernière mise à jour noté dans le fichier journal.txt remonte à plus longtemps alors cela signifie que la synchronisation ne se fait plus. Cela peut arriver si lors des dernières mises à jour il y a eu des erreurs. Quand une mise à jour échoue le programme KGCOM.EXE qui met à jour l'armoire à clé ne s'arrête pas et continue de tourner en tâche de fond. Cela peut bloquer de nouvelles mises à jour. Il faut donc redémarrer l'ordinateur puis vérifier si la mise à jour de l'armoire à clé fonctionne de nouveau. S'il y a une erreur alors il faut investiguer sur le message d'alerte donné à partir des informations données en début de ce troubleshooting.