Projet

Général

Profil

Architecture SPC - réseau d'interco » Historique » Version 3

Version 2 (Philippe Carre, 12/12/2016 17:05) → Version 3/9 (Philippe Carre, 12/12/2016 17:06)

h1. Architecture SPC - réseau d'interco

{{toc}}

h2. eSSL-SPC (serveur eSSL)

OS: Eole-Amon , variante eSSL-SPC
Fonctionnalités : pare-feu SPC
hostname : ssl-spc-01
domaine :
@IP : 10.200.20.5
DNS : 10.167.160.3 10.167.160.3 172.22.67.50
NTP : ntp.e2.rie.gouv.fr

Nombre d'interfaces à activer : 5

h3. Services activés :


* Clamav--> Non
* DHCP--> Oui
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Oui
* PDC-->Non
* WINS-->Non

h3. Firewall


* Modèle de filtrage : 5zones-essl-ic
* Adresse du routeur RIE : 192.168.227.1

h3. Interfaces


IP eth1 : 192.168.227.91
eth1.1 : 192.168.227.92
IP eth2 : 10.200.31.1
IP eth3 : 10.200.30.1
IP eth4 : 10.200.32.1

h3. SPC


Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone de collecte :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Serveur SPC Frontaux de collecte, zone de collecte : 10.200.31.5
Adresse IP associée (de la zone d'alias) : 192.168.227.92

Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone métier SPC :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Poste SPC, zone métier : 10.200.30.1

Adresses du Lan/Wan autorisées à accéder aux postes de la zone Postes Travail Prévisionnistes :
172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0
Postes de Travail Prévisionnistes, zone PTP : 10.200.32.5

h2. fichier-eSBL (serveur eSBL)

hostname : nt-esbl-ut
domaine : vsiege-nt1
@IP : 10.200.20.6
DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
WINS : 10.200.1.4 (PDC-eCDL)
OS: Eole-eSBL
Fonctionnalités : serveur fichiers eSBL membre du domaine
Partages de ressources (fichiers/applications/web/imprimantes)

Services activés :
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Non
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2

Conf Id=297 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=297

h2. pcsiege (poste client W7)

hostname : w7-20.6
domaine : vsiege-nt1
@IP : DHCP
DNS : 10.200.1.4 (PDC-eCDL)
Wins : 10.200.1.4 (PDC-eCDL)

OS: Windows7
Fonctionnalités : poste client windows intégré au domaine LDAP

Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin