1
|
<?xml version='1.0' encoding='utf-8'?>
|
2
|
|
3
|
<creole>
|
4
|
<files>
|
5
|
<file name='/etc/eole/static-routes-morea'/>
|
6
|
|
7
|
|
8
|
|
9
|
|
10
|
<service_restriction service='sshd'>
|
11
|
<ip interface='eth1' netmask='pner_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>pner_ip</ip>
|
12
|
<ip interface='eth1' netmask='psin_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>psin_ip</ip>
|
13
|
</service_restriction>
|
14
|
<service_restriction service='genconfig'>
|
15
|
<ip interface='eth1' netmask='pner_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>pner_ip</ip>
|
16
|
<ip interface='eth1' netmask='psin_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>psin_ip</ip>
|
17
|
</service_restriction>
|
18
|
</files>
|
19
|
<variables>
|
20
|
<family name='général'>
|
21
|
<variable name='nom_academie' description='Nom de domaine du service, sans le suffixe (ex : ddt-01 , dreal-aquitaine)' redefine='True'/>
|
22
|
<variable name='suffixe_domaine_academique' description='Suffixe du nom de domaine (par défaut : i2)' redefine='True'/>
|
23
|
<variable name='activer_proxy_client' mode='expert' redefine='True'/>
|
24
|
</family>
|
25
|
<family name='Interface-0'>
|
26
|
<variable name='interface_gw' type='string' description='Interface de sortie' redefine='True' />
|
27
|
</family>
|
28
|
<family name='services'>
|
29
|
<variable name='demande_proxy_pro' type='oui/non' description='Demander la mise en place du surf professionnel'>
|
30
|
<value>non</value>
|
31
|
</variable>
|
32
|
<variable name='activer_proxy_pro' type='oui/non' description='Activer le surf professionnel'>
|
33
|
<value>non</value>
|
34
|
</variable>
|
35
|
<variable name='frequence_synchro' type='number' description="Frequence de synchronisation des bases de mots de passe et de profils (en minutes) " hidden='True'>
|
36
|
<value>20</value>
|
37
|
</variable>
|
38
|
</family>
|
39
|
<family name='firewall'>
|
40
|
<variable name='type_amon' redefine='True'>
|
41
|
<value>2zones-essl</value>
|
42
|
</variable>
|
43
|
<variable name='wan_routeur_ip' type='ip' description='Adresse du routeur RIE/Morea (ou passerelle du réseau concerné)' />
|
44
|
<variable name='wan_interface' type='string' description='Interface de sortie RIE/Morea'/>
|
45
|
<variable name='sites_dist_ip' type='ip' description="Réseaux supplémentaires, autorisés à accéder au Proxy et au cache DNS" multi='True' />
|
46
|
<variable name='sites_dist_netmask' type='netmask' description="Masques de sous-réseaux (255.255.255.255 pour un host)"/>
|
47
|
</family>
|
48
|
|
49
|
<family name='proxy-parent'>
|
50
|
<variable name='activer_acl_isis' type='string' description='Accès Isis via Intranet' />
|
51
|
<variable name='isis_url' type='string' description="URL des sites Isis"/>
|
52
|
</family>
|
53
|
|
54
|
<family name='certificats ssl'>
|
55
|
<variable name='ssl_country_name' type='string' description='Nom du pays (C=)' redefine='True'/>
|
56
|
<value>FR</value>
|
57
|
</family>
|
58
|
|
59
|
<family name='RIE-Morea' mode='expert'>
|
60
|
<variable name='wan_route_adresse' type='ip' description='Adresse IP ou réseau à ajouter dans la table de routage' multi='True'/>
|
61
|
<variable name='wan_route_netmask' type='netmask' description='Masque de sous réseau (mettre à 255.255.255.255 si adresse host)'/>
|
62
|
<variable name='activer_pner_assistance' type='oui/non' description="Autoriser l'assistance du PNE Réseaux"/>
|
63
|
<variable name='pneb_ip' type='ip' description="réseaux d'assistance PNE Environnement de Travail" multi='True'/>
|
64
|
<variable name='pneb_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
65
|
<variable name='pnem_ip' type='ip' description="réseaux d'assistance PNE Annuaire et Messagerie" multi='True'/>
|
66
|
<variable name='pnem_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
67
|
<variable name='pner_ip' type='ip' description="réseaux d'assistance PNE Serveurs et Réseaux" multi='True'/>
|
68
|
<variable name='pner_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
69
|
<variable name='pnesecu_ip' type='ip' description="réseaux d'assistance PNE Sécurité" multi='True'/>
|
70
|
<variable name='pnesecu_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
71
|
<variable name='serveurs_dns_nationaux_ip' type='ip' description="Serveurs DNS nationaux" multi='True'/>
|
72
|
<variable name='serveurs_dns_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
73
|
<variable name='serveurs_proxies_nationaux_ip' type='ip' description="Serveurs Proxies nationaux" multi='True'/>
|
74
|
<variable name='serveurs_proxies_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
75
|
<variable name='serveurs_ldap_nationaux_ip' type='ip' description="Serveurs LDAP nationaux" multi='True'/>
|
76
|
<variable name='serveurs_ldap_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
77
|
<variable name='serveurs_melanie2_nationaux_ip' type='ip' description="Serveurs Melanie2 nationaux" multi='True'/>
|
78
|
<variable name='serveurs_melanie2_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
79
|
<variable name='serveurs_mcafee_nationaux_ip' type='ip' description="Serveurs McAfee (ePO) nationaux" multi='True'/>
|
80
|
<variable name='serveurs_mcafee_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
81
|
<variable name='serveurs_wsus_nationaux_ip' type='ip' description="Serveurs Wsus nationaux" multi='True'/>
|
82
|
<variable name='serveurs_wsus_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
|
83
|
</family>
|
84
|
|
85
|
<separators>
|
86
|
<separator name='wan_route_adresse'>Ajout des routes statiques Morea</separator>
|
87
|
<separator name='sites_dist_ip'>Autorisations de sous-réseaux de sites</separator>
|
88
|
<separator name='activer_pner_assistance'>Assistance des PNE</separator>
|
89
|
<separator name='serveurs_dns_nationaux_ip'>Serveurs nationaux</separator>
|
90
|
<separator name='activer_acl_isis'>Domaines hors proxy</separator>
|
91
|
</separators>
|
92
|
</variables>
|
93
|
|
94
|
<constraints>
|
95
|
<check name="valid_enum" target="type_amon">
|
96
|
<param>'2zones-essl','3zones-essl','4zones-essl','5zones-essl'</param>
|
97
|
</check>
|
98
|
<check name='obligatoire' target='wan_routeur_ip' />
|
99
|
<check name='valid_enum' target='wan_interface'>
|
100
|
<param>['eth0','eth1','eth2']</param>
|
101
|
</check>
|
102
|
<group master='wan_route_adresse'>
|
103
|
<slave>wan_route_netmask</slave>
|
104
|
</group>
|
105
|
<group master='sites_dist_ip'>
|
106
|
<slave>sites_dist_netmask</slave>
|
107
|
</group>
|
108
|
<group master='pneb_ip'>
|
109
|
<slave>pneb_netmask</slave>
|
110
|
</group>
|
111
|
<group master='pnem_ip'>
|
112
|
<slave>pnem_netmask</slave>
|
113
|
</group>
|
114
|
<group master='pner_ip'>
|
115
|
<slave>pner_netmask</slave>
|
116
|
</group>
|
117
|
<group master='pnesecu_ip'>
|
118
|
<slave>pnesecu_netmask</slave>
|
119
|
</group>
|
120
|
<group master='serveurs_dns_nationaux_ip'>
|
121
|
<slave>serveurs_dns_nationaux_netmask</slave>
|
122
|
</group>
|
123
|
<group master='serveurs_proxies_nationaux_ip'>
|
124
|
<slave>serveurs_proxies_nationaux_netmask</slave>
|
125
|
</group>
|
126
|
<group master='serveurs_proxies_pro_ip'>
|
127
|
<slave>serveurs_proxies_pro_netmask</slave>
|
128
|
</group>
|
129
|
<group master='serveurs_ldap_nationaux_ip'>
|
130
|
<slave>serveurs_ldap_nationaux_netmask</slave>
|
131
|
</group>
|
132
|
<group master='serveurs_melanie2_nationaux_ip'>
|
133
|
<slave>serveurs_melanie2_nationaux_netmask</slave>
|
134
|
</group>
|
135
|
<group master='serveurs_mcafee_nationaux_ip'>
|
136
|
<slave>serveurs_mcafee_nationaux_netmask</slave>
|
137
|
</group>
|
138
|
<group master='serveurs_wsus_nationaux_ip'>
|
139
|
<slave>serveurs_wsus_nationaux_netmask</slave>
|
140
|
</group>
|
141
|
<check name="valid_enum" target="activer_acl_isis">
|
142
|
<param>['oui','non']</param>
|
143
|
</check>
|
144
|
</constraints>
|
145
|
<help/>
|
146
|
|
147
|
</creole>
|