Architecture SPC - Lan du service » Historique » Version 4
Version 3 (Philippe Carre, 13/12/2016 14:34) → Version 4/5 (Philippe Carre, 13/12/2016 14:53)
h1. Architecture SPC - Lan du service vsiege-ad1
{{toc}}
h2. eSSL-SPC (serveur eSSL)
OS: Eole-Amon , variante eSSL-SPC
Fonctionnalités : pare-feu SPC
hostname : ssl-spc-02
domaine : vsiege-ad1
@IP : 10.200.11.10
DNS : 10.200.11.1 10.167.160.3 10.167.160.5 172.22.67.50
NTP : ntp.e2.rie.gouv.fr
Nombre d'interfaces à activer : 4 5
h3. Services activés :
* Clamav--> Non
* DHCP--> Oui
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Oui
* PDC-->Non
* WINS-->Non
h3. Firewall
* Modèle de filtrage : 4zones-essl
* Adresse du routeur RIE : 10.200.11.1
h3. Interfaces
IP eth1 : 10.200.11.10 / 255.255.255.0
eth1.1 : 10.200.11.11
eth1.2 : 10.200.11.12
eth1.3 : 10.200.11.13
IP eth2 : 192.168.208.1 / 255.255.255.248
IP eth3 : 192.168.208.9 / 255.255.255.248
h3. SPC
Adresses fixes du VPN.. : 192.168.227.52
Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone de collecte :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Serveur SPC Frontaux de collecte, zone de collecte : 10.200.11.11
Adresse IP associée (de la zone d'alias) : 192.168.208.5
Serveurs de la zone Collecte ... McAfee : 10.200.11.11
Serveurs de la zone Collecte ... Sophos : 10.200.11.11
Serveurs de la zone Collecte ... ClamAV : 10.200.11.11
Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone métier SPC :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Poste SPC, zone métier : 10.200.11.12
Adresse IP associée (de 10.200.30.1
Adresses du Lan/Wan autorisées à accéder aux postes de la zone d'alias) Postes Travail Prévisionnistes : 192.168.208.10
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Postes de Travail Prévisionnistes, zone PTP : 10.200.32.5
Serveur WSUS local : 10.200.11.9
h2. Zone de Collecte - serveur eSBL
hostname : esbl-col-02 esbl-col-01
domaine DNS : vspccol2 vspccol
@IP : 192.168.208.5 10.200.31.5
DNS : 192.168.208.1 10.200.31.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)
Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Oui
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Non
h2. Zone MTR - serveur eSBL
hostname : esbl-mtr-02 esbl-mtr-01
domaine DNS : vspcmet2 vspcmet
@IP : 192.168.208.10 10.200.30.5
DNS : 192.168.208.9 10.200.30.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)
Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Oui
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Non
h2. Zone PTP - poste client W7
hostname : w7-ptp-01
domaine DNS : vspcptp
domaine : vsiege-ad1
@IP : DHCP
DNS : 10.200.32.1
OS: Windows7
Fonctionnalités : poste client windows intégré au domaine LDAP
_
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin_
{{toc}}
h2. eSSL-SPC (serveur eSSL)
OS: Eole-Amon , variante eSSL-SPC
Fonctionnalités : pare-feu SPC
hostname : ssl-spc-02
domaine : vsiege-ad1
@IP : 10.200.11.10
DNS : 10.200.11.1 10.167.160.3 10.167.160.5 172.22.67.50
NTP : ntp.e2.rie.gouv.fr
Nombre d'interfaces à activer : 4 5
h3. Services activés :
* Clamav--> Non
* DHCP--> Oui
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Oui
* PDC-->Non
* WINS-->Non
h3. Firewall
* Modèle de filtrage : 4zones-essl
* Adresse du routeur RIE : 10.200.11.1
h3. Interfaces
IP eth1 : 10.200.11.10 / 255.255.255.0
eth1.1 : 10.200.11.11
eth1.2 : 10.200.11.12
eth1.3 : 10.200.11.13
IP eth2 : 192.168.208.1 / 255.255.255.248
IP eth3 : 192.168.208.9 / 255.255.255.248
h3. SPC
Adresses fixes du VPN.. : 192.168.227.52
Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone de collecte :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Serveur SPC Frontaux de collecte, zone de collecte : 10.200.11.11
Adresse IP associée (de la zone d'alias) : 192.168.208.5
Serveurs de la zone Collecte ... McAfee : 10.200.11.11
Serveurs de la zone Collecte ... Sophos : 10.200.11.11
Serveurs de la zone Collecte ... ClamAV : 10.200.11.11
Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone métier SPC :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Poste SPC, zone métier : 10.200.11.12
Adresse IP associée (de 10.200.30.1
Adresses du Lan/Wan autorisées à accéder aux postes de la zone d'alias) Postes Travail Prévisionnistes : 192.168.208.10
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Postes de Travail Prévisionnistes, zone PTP : 10.200.32.5
Serveur WSUS local : 10.200.11.9
h2. Zone de Collecte - serveur eSBL
hostname : esbl-col-02 esbl-col-01
domaine DNS : vspccol2 vspccol
@IP : 192.168.208.5 10.200.31.5
DNS : 192.168.208.1 10.200.31.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)
Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Oui
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Non
h2. Zone MTR - serveur eSBL
hostname : esbl-mtr-02 esbl-mtr-01
domaine DNS : vspcmet2 vspcmet
@IP : 192.168.208.10 10.200.30.5
DNS : 192.168.208.9 10.200.30.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)
Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Oui
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Non
h2. Zone PTP - poste client W7
hostname : w7-ptp-01
domaine DNS : vspcptp
domaine : vsiege-ad1
@IP : DHCP
DNS : 10.200.32.1
OS: Windows7
Fonctionnalités : poste client windows intégré au domaine LDAP
_
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin_