Architecture SPC - Lan du service vsiege-ad1¶

• Architecture SPC - Lan du service vsiege-ad1
  • eSSL-SPC (serveur eSSL)
    • Services activés :
    • Firewall
    • Interfaces
    • SPC
  • Zone de Collecte - serveur eSBL
  • Zone MTR - serveur eSBL

eSSL-SPC (serveur eSSL)¶

OS: Eole-Amon , variante eSSL-SPC
Fonctionnalités : pare-feu SPC
hostname : ssl-spc-02
domaine : vsiege-ad1
@IP : 10.200.11.10
DNS : 10.200.11.1 10.167.160.3 10.167.160.5 172.22.67.50
NTP : ntp.e2.rie.gouv.fr

Nombre d'interfaces à activer : 4

Services activés :¶

• Clamav--> Non
• DHCP--> Oui
• NUT--> Non
• Supervision--> Non
• RVP--> Non
• WPAD--> Non
• Nginx--> Non
• FTP--> Oui
• McAfee--> Oui
• PDC-->Non
• WINS-->Non

Firewall¶

• Modèle de filtrage : 4zones-essl
• Adresse du routeur RIE : 10.200.11.1

Interfaces¶

IP eth0 : 192.168.210.254 /255.255.255.0
IP eth1 : 10.200.11.10 /255.255.255.0
eth1.1 : 10.200.11.11
eth1.2 : 10.200.11.12
IP eth2 : 192.168.208.1 /255.255.255.248
IP eth3 : 192.168.208.9 /255.255.255.248

SPC¶

Adresses fixes du VPN.. : 192.168.227.52

Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone de collecte :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Serveur SPC Frontaux de collecte, zone de collecte : 10.200.11.11
Adresse IP associée (de la zone d'alias) : 192.168.208.5

Serveurs de la zone Collecte ... McAfee : 10.200.11.11
Serveurs de la zone Collecte ... Sophos : 10.200.11.11
Serveurs de la zone Collecte ... ClamAV : 10.200.11.11

Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone métier SPC :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Poste SPC, zone métier : 10.200.11.12
Adresse IP associée (de la zone d'alias) : 192.168.208.10

Serveur WSUS local : 10.200.11.9

Zone de Collecte - serveur eSBL¶

hostname : esbl-col-02
domaine DNS : vspccol2
@IP : 192.168.208.5
DNS : 192.168.208.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)

Services activés :

• Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
• DHCP-->Non
• NUT-->Non
• Supervision-->Non
• Apache-->Oui et valeurs par défaut dans la famille
• SSO-->Non
• MySql-->Oui
• Cups-->Non
• FTP-->Oui et valeurs par défaut dans la famille
• Miroir MacAfee-->Non

Zone MTR - serveur eSBL¶

hostname : esbl-mtr-02
domaine DNS : vspcmet2
@IP : 192.168.208.10
DNS : 192.168.208.9 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)

Services activés :

• Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
• DHCP-->Non
• NUT-->Non
• Supervision-->Non
• Apache-->Oui et valeurs par défaut dans la famille
• SSO-->Non
• MySql-->Oui
• Cups-->Non
• FTP-->Oui et valeurs par défaut dans la famille
• Miroir MacAfee-->Non