Lenel Documentation OnGuard

Ce document est destiné à permettre à l'utilisateur de synchroniser un système XPressEntry avec un système Lenel OnGuard.

Il est supposé que OnGuard est installé avec DataConduIT activé et qu'un utilisateur disposant des autorisations suffisantes pour que WMI communique soit connecté est connecté.

Ordre des opérations

1. Prérequis OnGuard
2. Configurer les données OnGuard
3. Activer la synchronisation depuis XPressEntry
4. Configurer les données XPressEntry

Prérequis de OnGuard Sync

1. Licence OnGuard DataConduIT
2. Un compte de service pour le service XPressEntry avec l'authentification unique activée dans OnGuard
3. WMI configuré sur la machine OnGuard pour activer le WMI distant si nécessaire

Pour chaque lecteur de poche XPressEntry physique, vous devez avoir deux lecteurs logiques dans le système OnGuard. Celles-ci doivent être distinguées par les mots «Entrée / Sortie» ou «IN / OUT» à la fin. Cela vous permettra d’avoir une porte logique pour Entrée / Sortie par ordinateur de poche.

Vous devez ajouter les lecteurs à un panneau d’accès OnGuard. Si vous n'utilisez pas le panneau de traduction de périphérique, le nom de ce panneau et son type ne sont pas importants. Ceci est juste un espace réservé afin que XPressEntry puisse envoyer des événements dans OnGuard. Il est suggéré d'utiliser un nom facilement distinctif. Notez que cela peut aussi être un panneau réel.

Le panneau de traduction XPressEntry est utilisé pour interfacer le système XPressEntry en tant que panneau et les ordinateurs de poche en tant que lecteurs actifs sur le système OnGuard. Avec Device Translator installé, OnGuard peut surveiller le statut En ligne / Hors connexion des ordinateurs de poche XPressEntry et du serveur, de la même manière que n'importe quel panneau OnGuard.

Téléchargez le zip du fichier XPressEntry Device Translator et extrayez le dossier. Exécutez le programme d'installation .msi correspondant à votre version d'OnGuard.

Sous «Autre» dans les panneaux d'accès, vous devez maintenant avoir un type de panneau XPressEntry.

Dans OnGuard, accédez à Panneaux système (Contrôle d'accès> Panneaux d'accès> Sélectionnez un type de LNL) et ajoutez un nouveau panneau à OnGuard dans l'onglet "Autre".

Sélectionnez le type de panneau d'accès «XPressEntry» et configurez-le en ligne. Dans l'onglet Connexion, définissez l'adresse IP du service XPressEntry sous l'onglet Connexion. Si XPressEntry s'exécute localement, utilisez 127.0.0.1.

Lecteur d'entrée:

Lecteur de sortie:

Notez que ceux-ci doivent être configurés en tant que lecteurs physiques dans le système, même si le panneau n'est jamais en ligne. Si vous n'utilisez pas le panneau de traduction XPressEntry, le type de panneau (LNL-1000 / 2000 / etc) ou le lecteur que vous choisissez importent peu. Ce ne sont que des espaces réservés pour les événements provenant de XPressEntry. Pour que les événements s'affichent dans l'application Event Monitoring, le Panel doit être en mode en ligne.

OnGuard a besoin que DataConduIT soit configuré correctement. En général, cela implique la configuration d'un répertoire (Administration → Répertoires) afin d'activer l'authentification unique (SSO). L'authentification unique est requise pour que DataConduIT fonctionne correctement.

Vous devrez également configurer un compte utilisateur auquel DataConduIT peut accéder. (Administration -> Utilisateurs). Ceci devrait être lié à un compte d'ordinateur pour l'authentification unique via l'onglet Comptes de répertoire.

Vous devez activer les événements logiciels dans la page des options du système. Cela permettra à XPressEntry d’obtenir les mises à jour utilisateur d’OnGuard via les événements logiciels plutôt que pendant une synchronisation. Cela se fait à partir de la page Administration → Options du système.

Le serveur de liaison doit également être défini pour que les événements logiciels DataConduIT fonctionnent correctement.

Les services suivants doivent être activés sur la machine OnGuard:

• Serveur de communication LS
• Service LS DataconduIT
• Serveur de licences LS
• Serveur de liaison LS

Administration des licences - Affiche le nombre maximal de clients Data Conduit
Administration système - Application principale OnGuard, utilisée pour configurer les informations de contrôle d'accès
Surveillance d'alarme - Utilisé pour afficher les activités provenant de XPressEntry

XPressEntry utilise un module appelé «Data Manager» pour synchroniser les détenteurs de cartes / cartes avec OnGuard.

Dans la page principale de XPressEntry, accédez à XPressEntry / Settings (CTRL + S).

À partir de la page Paramètres, sélectionnez l'onglet Gestionnaire de données.

Dans la liste déroulante "Type", sélectionnez "ONGUARD".

Dans l'onglet «Général», sélectionnez le niveau de consignation souhaité. Lors de la configuration du système, SQL est le niveau de journalisation suggéré. Une fois le système opérationnel et fonctionnel à votre guise, CRITICAL devrait être le niveau de journalisation par défaut.
Également dans l'onglet Général, il y a l'option «Déclencher des activités du gestionnaire de données». Cela lancera une synchronisation d'activité OnGuard chaque fois qu'une activité entrera dans XPressEntry à partir d'un ordinateur de poche. Il est suggéré de laisser cette case cochée.

Définissez la fréquence de mise à jour sur autant de fois que vous souhaitez que le système se mette à jour. Si vous cochez la case «Déclencher des activités du gestionnaire de données», la valeur suggérée est une fois par minute. Si vous ne définissez pas la valeur, une synchronisation plus fréquente des activités sera peut-être meilleure.

La section «Synchronisation des activités» contient deux options.
Synchroniser les activités du gestionnaire de données avec XPressEntry - Si vous prévoyez de suivre les occupations des utilisateurs pour le regroupement sur les ordinateurs de poche, cochez cette option.

Synchroniser les activités XPressEntry avec le gestionnaire de données - Si vous souhaitez que les activités des ordinateurs de poche XPressEntry s'affichent dans OnGuard, vous devez cocher cette option.

Toutes ces options peuvent être modifiées à tout moment. LES CHANGEMENTS NE PRENNENT EFFET QUE LORSQUE VOUS APPUYEZ SUR «ENREGISTRER ET APPLIQUER LES PARAMÈTRES»

Appuyez sur le bouton “Setup Data Manager” pour afficher l’écran de configuration spécifique à OnGuard.

Si le serveur exécutant OnGuard n'est pas la machine sur laquelle XPressEntry est installé, vous devez spécifier le nom de l'ordinateur pour ce PC sous Nom de l'ordinateur distant. Les autorisations pour l'utilisateur exécutant XPressEntry sont supposées être suffisantes pour accéder à DataConduIT via WMI. La configuration du PC avec ces autorisations est supposée sortir du cadre de ce document. XPressEntry utilise le niveau System.Management.Impersonation pour accéder à DataConduIT via WMI.

DataConduIT est utilisé pour tous les transferts de données entre XPressEntry et OnGuard. Par conséquent, vous devez configurer OnGuard pour utiliser DataConduIT de manière appropriée. Ceci est supposé être en dehors de la portée de ce document.

Companies est un champ obligatoire dans XPressEntry. Elle est choisie parmi les listes de valeurs définies par l'utilisateur OnGuard. La valeur par défaut est Lnl_Department. Il est possible de configurer cela avec un autre champ. La référence dans le champ CardHolder est la “Companies Custom Ref”. Par défaut, c'est DEPT.

Vous devez spécifier le rôle par défaut (généralement le participant) que vous souhaitez attribuer aux utilisateurs importés de Lenel. Appuyez sur OK et consultez les journaux pour voir si la synchronisation fonctionne.

Voici les messages d'erreur courants que vous pouvez voir lors d'une synchronisation OnGuard.

Full Sync s'exécute avec succès, mais ne extrait aucune donnée
Sur la machine OnGuard, exécutez «WBEMTest». Sélectionnez Connecter, ajoutez un espace de noms, puis interrogez la base de données. Ceci teste WMI et déterminera s’il existe un problème.

WMI Generic Failure
Mettez à jour la base de données comme indiqué dans le guide de l'utilisateur Data Conduit (fichiers de programme (x86) \ OnGuard \ doc \ en-US \ DataConduit.pdf). À la page xxx, si vous recherchez «Domaine NT4», il vous indiquera les étapes à suivre pour mettre à jour la base de données et ajouter le nom d'ordinateur correct.

Vérifier les journaux OnGuard
Si l'erreur reçue est non descriptive, consultez les journaux OnGuard situés dans le dossier de données du programme d'OnGuard (ProgramData \ Lnl \ DataConduitLog.txt).

Aucune erreur n'est écrite dans les journaux
Il est possible que Data Conduit ne reçoive pas de connexion de XPressEntry Server. S'il n'y a aucune information dans les journaux, essayez de redémarrer le service XPressEntry. Assurez-vous qu'aucun pare-feu n'interfère s'il s'agit d'une installation à distance.

Une fois le système OnGuard configuré et synchronisé, vous verrez toutes ces données représentées dans XPressEntry sous l'onglet Ajouter / Modifier des informations. Les données importées d'OnGuard ne peuvent pas être modifiées et sont grisées.

Toute modification apportée dans OnGuard doit être affichée dans XPressEntry dans l'ordre suivant: Priorité la plus élevée: les modifications d'occupation du badge / de l'utilisateur / de la zone sont mises à jour immédiatement.

Priorité inférieure: Porte / Lecteur / Zone / Activités XPressEntry / Autorisations utilisateur seront mises à jour à chaque exécution du synchroniseur Data Manager. Cela peut être exécuté manuellement à partir de la page Paramètres → onglet Gestionnaire de données en appuyant sur «Partial Sync Now».

Voici un exemple d'utilisateur correctement synchronisé:



Ces utilisateurs ont les mêmes autorisations AccessLevel d'OnGuard:

Les autorisations d'entrée / de sortie dans XPressEntry sont définies par les portes. Les portes sont des portails entre deux zones et peuvent être «entrées» ou «sorties». Les autorisations pour une porte sont déterminées par les lecteurs External Entry et External Exit. Les utilisateurs seront autorisés à entrer ou à quitter une porte en fonction de leurs autorisations OnGuard pour les lecteurs sélectionnés. Ce sont également les lecteurs dans OnGuard auxquels une entrée ou une sortie sera assignée.

Les portes doivent être définies par l'utilisateur pour chaque lecteur de poche dans XPressEntry.

XPressEntry divise les lecteurs en deux catégories: «ordinateurs de poche» et «lecteurs».

Les ordinateurs de poche font référence aux lecteurs physiques du système. Tous les ordinateurs de poche ont un GUID qui identifie le matériel. Il existe actuellement trois types:

Le lecteur de serveur - utilisé pour attribuer des activités de badge à partir du serveur. Cela s'appellera probablement «Lecteur de serveur: NOM DE L'ORDINATEUR» et aura un GUID de caractère 20-22.

Dispositifs physiques portables. Il s’agit généralement d’un périphérique Android ou Windows CE Embedded. Ceux-ci ont un long GUID.

Nous utilisons parfois un client Windows Emulator à des fins de débogage. Ceux-ci peuvent être identifiés avec le même GUID que le lecteur de serveur mais avec «-EMU» à la fin.

Il peut être utile d’avoir un lecteur dans OnGuard pour le périphérique de poche physique. En particulier, si vous utilisez XPressEntry en mode Muster ou en mode de vérification, vous devez «fusionner» les enregistrements OnGuard et le terminal afin que les événements soient envoyés à partir du lecteur spécifique en tant que lecteur OnGuard approprié.

Cette fusion ne peut être effectuée qu’après avoir identifié / enregistré un lecteur avec le système XPressEntry. (Le périphérique physique doit figurer dans la section des ordinateurs de poche)

Pour fusionner les enregistrements, sélectionnez simplement le lecteur OnGuard dans la liste «Lecteurs» et utilisez le menu déroulant «Fusionner avec le périphérique de poche» pour sélectionner le périphérique de poche.

Après avoir appuyé sur «Exécuter la fusion» et confirmé avec «Oui», le lecteur sera supprimé de la liste «Lecteurs» inférieure et ajouté à la liste «Ordinateurs de poche».

Si vous utilisez des zones OnGuard pour le rassemblement, il est conseillé de vérifier les paramètres de la zone.

La case «Zone is Outside» doit être cochée dans toute zone extérieure.
De plus, il est normal de cocher la case «La zone est un point de rassemblement» pour les zones extérieures.

Dans la zone où vous souhaitez suivre les occupations pour le rassemblement, cochez la case «La zone est une zone dangereuse».

XPressEntry synchronisera les activités si cette option a été définie par le gestionnaire de données.

Les activités d'entrée / sortie seront envoyées au lecteur OnGuard configuré pour un lecteur d'entrée / sortie externe sur la porte.

Les activités de vérification et de regroupement seront envoyées au lecteur spécifique sur lequel elles sont numérisées.