Architecture SPC - réseau d'interco » Historique » Version 9
Philippe Carre, 13/12/2016 16:50
1 | 1 | Philippe Carre | h1. Architecture SPC - réseau d'interco |
---|---|---|---|
2 | 1 | Philippe Carre | |
3 | 1 | Philippe Carre | {{toc}} |
4 | 1 | Philippe Carre | |
5 | 1 | Philippe Carre | h2. eSSL-SPC (serveur eSSL) |
6 | 1 | Philippe Carre | |
7 | 1 | Philippe Carre | OS: Eole-Amon , variante eSSL-SPC |
8 | 1 | Philippe Carre | Fonctionnalités : pare-feu SPC |
9 | 1 | Philippe Carre | hostname : ssl-spc-01 |
10 | 1 | Philippe Carre | domaine : |
11 | 1 | Philippe Carre | DNS : 10.167.160.3 10.167.160.3 172.22.67.50 |
12 | 1 | Philippe Carre | NTP : ntp.e2.rie.gouv.fr |
13 | 1 | Philippe Carre | |
14 | 1 | Philippe Carre | Nombre d'interfaces à activer : 5 |
15 | 1 | Philippe Carre | |
16 | 2 | Philippe Carre | h3. Services activés : |
17 | 3 | Philippe Carre | |
18 | 1 | Philippe Carre | * Clamav--> Non |
19 | 1 | Philippe Carre | * DHCP--> Oui |
20 | 1 | Philippe Carre | * NUT--> Non |
21 | 1 | Philippe Carre | * Supervision--> Non |
22 | 1 | Philippe Carre | * RVP--> Non |
23 | 1 | Philippe Carre | * WPAD--> Non |
24 | 1 | Philippe Carre | * Nginx--> Non |
25 | 1 | Philippe Carre | * FTP--> Oui |
26 | 1 | Philippe Carre | * McAfee--> Oui |
27 | 1 | Philippe Carre | * PDC-->Non |
28 | 1 | Philippe Carre | * WINS-->Non |
29 | 1 | Philippe Carre | |
30 | 2 | Philippe Carre | h3. Firewall |
31 | 3 | Philippe Carre | |
32 | 1 | Philippe Carre | * Modèle de filtrage : 5zones-essl-ic |
33 | 1 | Philippe Carre | * Adresse du routeur RIE : 192.168.227.1 |
34 | 1 | Philippe Carre | |
35 | 2 | Philippe Carre | h3. Interfaces |
36 | 3 | Philippe Carre | |
37 | 9 | Philippe Carre | IP eth0 : 10.200.0.71 /255.255.255.0 |
38 | 9 | Philippe Carre | IP eth1 : 192.168.227.91 /255.255.255.0 |
39 | 1 | Philippe Carre | eth1.1 : 192.168.227.92 |
40 | 9 | Philippe Carre | IP eth2 : 10.200.31.1 /255.255.255.0 |
41 | 9 | Philippe Carre | IP eth3 : 10.200.30.1 /255.255.255.0 |
42 | 9 | Philippe Carre | IP eth4 : 10.200.32.1 /255.255.255.0 |
43 | 9 | Philippe Carre | |
44 | 9 | Philippe Carre | h3. DHCP |
45 | 9 | Philippe Carre | |
46 | 9 | Philippe Carre | * Adresse réseau de la plage DHCP : 10.200.32.0 |
47 | 9 | Philippe Carre | * Masque de sous-réseau de la plage DHCP : 255.255.255.0 |
48 | 9 | Philippe Carre | * IP basse de la plage DHCP : 10.200.13.128 |
49 | 9 | Philippe Carre | * IP haute de la plage DHCP : 10.200.13.254 |
50 | 9 | Philippe Carre | * Nom de domaine à renvoyer aux clients DHCP : vsiege-ad1 |
51 | 9 | Philippe Carre | * Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.32.1 |
52 | 9 | Philippe Carre | * Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.32.1 |
53 | 1 | Philippe Carre | |
54 | 2 | Philippe Carre | h3. SPC |
55 | 1 | Philippe Carre | |
56 | 7 | Philippe Carre | Adresses fixes du VPN.. : 1192.168.227.52 |
57 | 5 | Philippe Carre | |
58 | 1 | Philippe Carre | Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone de collecte : |
59 | 1 | Philippe Carre | 172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0 |
60 | 1 | Philippe Carre | Serveur SPC Frontaux de collecte, zone de collecte : 10.200.31.5 |
61 | 1 | Philippe Carre | Adresse IP associée (de la zone d'alias) : 192.168.227.92 |
62 | 1 | Philippe Carre | |
63 | 7 | Philippe Carre | Serveurs de la zone Collecte ... McAfee : 10.200.31.5 |
64 | 7 | Philippe Carre | Serveurs de la zone Collecte ... Sophos : 10.200.31.5 |
65 | 7 | Philippe Carre | Serveurs de la zone Collecte ... ClamAV : 10.200.31.5 |
66 | 5 | Philippe Carre | |
67 | 5 | Philippe Carre | |
68 | 1 | Philippe Carre | Adresses du Lan/Wan autorisées à accéder aux postes, serveurs, de la zone métier SPC : |
69 | 1 | Philippe Carre | 172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0 |
70 | 7 | Philippe Carre | Poste SPC, zone métier : 10.200.30.5 |
71 | 1 | Philippe Carre | |
72 | 1 | Philippe Carre | Adresses du Lan/Wan autorisées à accéder aux postes de la zone Postes Travail Prévisionnistes : |
73 | 1 | Philippe Carre | 172.26.46.240 / 255.255.255.240 - 10.200.11.0 / 255.255.255.0 |
74 | 7 | Philippe Carre | Postes de Travail Prévisionnistes, zone PTP : 10.200.32.5 (adressage statique) |
75 | 1 | Philippe Carre | |
76 | 8 | Philippe Carre | Serveur WSUS local : 10.200.11.9 |
77 | 1 | Philippe Carre | |
78 | 1 | Philippe Carre | |
79 | 5 | Philippe Carre | h2. Zone de Collecte - serveur eSBL |
80 | 1 | Philippe Carre | |
81 | 5 | Philippe Carre | hostname : esbl-col-01 |
82 | 6 | Philippe Carre | domaine DNS : vspccol |
83 | 5 | Philippe Carre | @IP : 10.200.31.5 |
84 | 5 | Philippe Carre | DNS : 10.200.31.1 + DNS nationaux |
85 | 5 | Philippe Carre | OS: Eole-eSBL variante Appli_web |
86 | 5 | Philippe Carre | Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés) |
87 | 1 | Philippe Carre | |
88 | 1 | Philippe Carre | Services activés : |
89 | 1 | Philippe Carre | * Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2 |
90 | 1 | Philippe Carre | * DHCP-->Non |
91 | 1 | Philippe Carre | * NUT-->Non |
92 | 1 | Philippe Carre | * Supervision-->Non |
93 | 1 | Philippe Carre | * Apache-->Oui et valeurs par défaut dans la famille |
94 | 1 | Philippe Carre | * SSO-->Non |
95 | 5 | Philippe Carre | * MySql-->Oui |
96 | 1 | Philippe Carre | * Cups-->Non |
97 | 1 | Philippe Carre | * FTP-->Oui et valeurs par défaut dans la famille |
98 | 5 | Philippe Carre | * Miroir MacAfee-->Non |
99 | 1 | Philippe Carre | |
100 | 5 | Philippe Carre | h2. Zone MTR - serveur eSBL |
101 | 5 | Philippe Carre | |
102 | 5 | Philippe Carre | hostname : esbl-mtr-01 |
103 | 6 | Philippe Carre | domaine DNS : vspcmet |
104 | 5 | Philippe Carre | @IP : 10.200.30.5 |
105 | 5 | Philippe Carre | DNS : 10.200.30.1 + DNS nationaux |
106 | 5 | Philippe Carre | OS: Eole-eSBL variante Appli_web |
107 | 5 | Philippe Carre | Fonctionnalités : serveur web eSBL (apache , mysql et FTP activés) |
108 | 5 | Philippe Carre | |
109 | 5 | Philippe Carre | Services activés : |
110 | 5 | Philippe Carre | * Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2 |
111 | 5 | Philippe Carre | * DHCP-->Non |
112 | 5 | Philippe Carre | * NUT-->Non |
113 | 5 | Philippe Carre | * Supervision-->Non |
114 | 5 | Philippe Carre | * Apache-->Oui et valeurs par défaut dans la famille |
115 | 5 | Philippe Carre | * SSO-->Non |
116 | 5 | Philippe Carre | * MySql-->Oui |
117 | 5 | Philippe Carre | * Cups-->Non |
118 | 5 | Philippe Carre | * FTP-->Oui et valeurs par défaut dans la famille |
119 | 5 | Philippe Carre | * Miroir MacAfee-->Non |
120 | 1 | Philippe Carre | |
121 | 6 | Philippe Carre | h2. Zone PTP - poste client W7 |
122 | 1 | Philippe Carre | |
123 | 6 | Philippe Carre | hostname : w7-ptp-01 |
124 | 6 | Philippe Carre | domaine DNS : vspcptp |
125 | 6 | Philippe Carre | domaine : vsiege-ad1 |
126 | 1 | Philippe Carre | @IP : DHCP |
127 | 6 | Philippe Carre | DNS : 10.200.32.1 |
128 | 1 | Philippe Carre | |
129 | 1 | Philippe Carre | OS: Windows7 |
130 | 1 | Philippe Carre | Fonctionnalités : poste client windows intégré au domaine LDAP |
131 | 6 | Philippe Carre | _ |
132 | 1 | Philippe Carre | Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011) |
133 | 6 | Philippe Carre | http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin_ |