Architecture SPC - réseau d'interco¶

• Architecture SPC - réseau d'interco
  • eSSL-SPC (serveur eSSL)
    • Services activés :
    • Firewall
    • Interfaces
    • DHCP
    • SPC
  • Zone de Collecte - serveur eSBL
  • Zone MTR - serveur eSBL
  • Zone PTP - poste client W7

eSSL-SPC (serveur eSSL)¶

OS: Eole-Amon , variante eSSL-SPC
Fonctionnalités : pare-feu SPC
hostname : ssl-spc-01
domaine :
DNS : 10.167.160.3 10.167.160.3 172.22.67.50
NTP : ntp.e2.rie.gouv.fr

Nombre d'interfaces à activer : 5

Services activés :¶

• Clamav--> Non
• DHCP--> Oui
• NUT--> Non
• Supervision--> Non
• RVP--> Non
• WPAD--> Non
• Nginx--> Non
• FTP--> Oui
• McAfee--> Oui
• PDC-->Non
• WINS-->Non

Firewall¶

• Modèle de filtrage : 5zones-essl-ic
• Adresse du routeur RIE : 192.168.227.1

Interfaces¶

IP eth0 : 10.200.0.71 /255.255.255.0
IP eth1 : 192.168.227.91 /255.255.255.0
eth1.1 : 192.168.227.92
IP eth2 : 10.200.31.1 /255.255.255.0
IP eth3 : 10.200.30.1 /255.255.255.0
IP eth4 : 10.200.32.1 /255.255.255.0

DHCP¶

• Adresse réseau de la plage DHCP : 10.200.32.0
• Masque de sous-réseau de la plage DHCP : 255.255.255.0
• IP basse de la plage DHCP : 10.200.13.128
• IP haute de la plage DHCP : 10.200.13.254
• Nom de domaine à renvoyer aux clients DHCP : vsiege-ad1
• Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.32.1
• Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.32.1

SPC¶

Adresses fixes du VPN.. : 1192.168.227.52

Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone de collecte :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Serveur SPC Frontaux de collecte, zone de collecte : 10.200.31.5
Adresse IP associée (de la zone d'alias) : 192.168.227.92

Serveurs de la zone Collecte ... McAfee : 10.200.31.5
Serveurs de la zone Collecte ... Sophos : 10.200.31.5
Serveurs de la zone Collecte ... ClamAV : 10.200.31.5

Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone métier SPC :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Poste SPC, zone métier : 10.200.30.5

Adresses du Lan/Wan autorisées à accéder aux postes de la zone Postes Travail Prévisionnistes :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Postes de Travail Prévisionnistes, zone PTP : 10.200.32.5 (adressage statique)

Serveur WSUS local : 10.200.11.9

Zone de Collecte - serveur eSBL¶

hostname : esbl-col-01
domaine DNS : vspccol
@IP : 10.200.31.5
DNS : 10.200.31.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)

Services activés :

• Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
• DHCP-->Non
• NUT-->Non
• Supervision-->Non
• Apache-->Oui et valeurs par défaut dans la famille
• SSO-->Non
• MySql-->Oui
• Cups-->Non
• FTP-->Oui et valeurs par défaut dans la famille
• Miroir MacAfee-->Non

Zone MTR - serveur eSBL¶

hostname : esbl-mtr-01
domaine DNS : vspcmet
@IP : 10.200.30.5
DNS : 10.200.30.1 + DNS nationaux
OS: Eole-eSBL variante Appli_web
Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés)

Services activés :

• Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
• DHCP-->Non
• NUT-->Non
• Supervision-->Non
• Apache-->Oui et valeurs par défaut dans la famille
• SSO-->Non
• MySql-->Oui
• Cups-->Non
• FTP-->Oui et valeurs par défaut dans la famille
• Miroir MacAfee-->Non

Zone PTP - poste client W7¶

hostname : w7-ptp-01
domaine DNS : vspcptp
domaine : vsiege-ad1
@IP : DHCP
DNS : 10.200.32.1

OS: Windows7
Fonctionnalités : poste client windows intégré au domaine LDAP

Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin