Architecture siege-ad¶

• Architecture siege-ad
  • Remarque préalable
  • Serveurs de la zone LAN
    • eSSL (serveur amon variante eSSL)
    • PDC-Seth (serveur maître) A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra
    • BDC-Seth (serveur additionnel) A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra
    • RODC-Seth (serveur lecture seule) Pas disponible pour l'instant
    • fichier-ad-Seth (serveur membre)
    • fichier-ad-eSBL (serveur eSBL)
    • pcsiege (poste client W7)
  • Serveurs de la zone DMZ
    • fichier-ad-Seth (serveur membre)
    • fichier-ad-eSBL (serveur eSBL)
  • Serveurs de la zone WIFI
    • pcwifi (poste client W7)

Remarque préalable¶

Dans cette architecture peut éventuellement se "glisser" un eSSL SPC dans la zone LAN. Cette architecture supplémentaire est décrite là : https://dev-eole.ac-dijon.fr/projects/eole-ci-tests/wiki/Architecture_SPC_-_Lan_du_service

Serveurs de la zone LAN¶

eSSL (serveur amon variante eSSL)¶

• OS: Eole-Amon , variante eSSL
• Fonctionnalités : pare-feu siege
• Etablissement : vsiege-ad1
• hostname : ssl-siege-01
• domaine : à préciser
• @IP :
• DNS : 10.167.160.3 10.167.160.3 172.22.67.50
• NTP : ntp.e2.rie.gouv.fr

• Nombre d'interfaces à activer : 5

• Services activés :

• Clamav--> Non
• DHCP--> Oui (obligatoire si wifi)
• NUT--> Non
• Supervision--> Non
• RVP--> Non
• WPAD--> Non
• Nginx--> Non
• FTP--> Oui
• McAfee--> Non
• PDC-->Non
• WINS-->Non

• Firewall

• Modèle de filtrage : 5zones-essl
• Adresse du routeur RIE : 192.168.227.1

• Interfaces

• IP eth1 : 192.168.227.61/24
• IP eth2 : 10.200.11.1/24
• IP eth3 : 10.200.12.1/24
• IP eth4 : 10.200.13.1/24

• Interface eth4 - wifi

Calcul de la plage DHCP dynamique

Classe d'adresses -> nombre de postes de la plage dynamique : /26 -> 63 ; /27 -> 31 ; /28 -> 15 ; /29 -> 7 ; /30 -> 3 : 29 (7 adresses)
Ensuite, calcul automatique des IP à reporter dans le DHCP (voir ci-dessous)

• DHCP

• Paramètres globaux :

Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.11.1
Adresse IP du serveur NTP à renvoyer aux clients : 10.200.11.1

• Pour la zone LAN

Adresse réseau de la plage DHCP : 10.200.13.0
Masque de sous-réseau de la plage DHCP : 255.255.255.128
IP basse de la plage DHCP : 10.200.13.100
IP haute de la plage DHCP : 10.200.13.126
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.13.1
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.13.1

• Pour la zone WIFI

Adresse réseau de la plage DHCP : 10.200.13.0
Masque de sous-réseau de la plage DHCP : 255.255.255.0
IP basse de la plage DHCP : 10.200.13.248
IP haute de la plage DHCP : 10.200.13.254
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.13.1
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.13.1

• Filtrage local

• Ressources locales

Serveurs eCDL locaux : 10.200.11.4 | 10.20.11.5
Serveurs de partage Netbios (esbl, Windows,...) : 10.200.11.7 | 10.200.12.2 | 10.200.12.3
Serveurs d'applications web, intranet local : 10.200.11.8
Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer

• Ressources distantes

Sites distants (subdis, labos,...) : 10.200.20.0/24

• VPN Nomade

• Adresses fixes du VPN, accès Bureautique : 192.168.226.50
• Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.11.8 | 10.200.11.7
• Adresses fixes du VPN, accès Support Informatique : 192.168.226.51
• Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.11.8 | 10.200.11.7
• Adresses fixes du VPN, accès SPC : 192.168.226.52
• Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.11.8 | 10.200.11.7

PDC-Seth (serveur maître) A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra¶

• hostname : ad-pdc
• FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
• @IP : 10.200.11.4
• serveur DNS local, forwarders : DNS nationaux
• OS: Eole-Seth
• Fonctionnalités : contrôleur de domaine maitre Active Directory
• Base de comptes/groupes pour l'authentification/droits postes clients et serveurs membre (en lecture-écriture)

BDC-Seth (serveur additionnel) A SUPPRIMER CAR HEBERGE EN CENTRE SERVEUR DONC dans Infra¶

• hostname : ad-bdc
• FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
• @IP : 10.200.11.5
• DNS : 10.200.11.1 (PDC-Seth)
• OS: Eole-Seth
• Fonctionnalités : contrôleur de domaine additionnel Active Directory
• Réplication de la base depuis le serveur maitre (en lecture-écriture)

RODC-Seth (serveur lecture seule) Pas disponible pour l'instant¶

• hostname : ad-rodc
• FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
• @IP : 10.200.11.6
• DNS : 10.200.11.1 (PDC-Seth)
• OS: Eole-Seth
• Fonctionnalités : contrôleur de domaine additionnel Active Directory
• Réplication de la base depuis le serveur maitre (en lecture seule)

fichier-ad-Seth (serveur membre)¶

• hostname : ad-membre
• FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
• @IP : 10.200.11.7
• DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
• OS: Eole-Seth
• Fonctionnalités : serveur fichiers AD membre du domaine
• Partages divers

• Services :
  DHCP-->Non
  Serveur Membre

Conf Id=301 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=301

fichier-ad-eSBL (serveur eSBL)¶

• hostname : ad-esbl
• FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
• @IP : 10.200.11.8
• DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
• OS: Eole-eSBL
• Fonctionnalités : serveur fichiers eSBL membre du domaine
• Partages de ressources (fichiers/applications/web/imprimantes)

• Services activés :
• Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
• DHCP-->Non
• NUT-->Non
• Supervision-->Non
• Apache-->Oui et valeurs par défaut dans la famille
• SSO-->Non
• MySql-->Non
• Cups-->Non
• FTP-->Oui et valeurs par défaut dans la famille
• Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2

Conf Id=302 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=302

pcsiege (poste client W7)¶

• hostname : w7-11.6
• FQDN : vsiege-ad1.eole.e2.rie.gouv.fr
• @IP : DHCP
• DNS : @IP du RODC local ou PDC-AD1 de l'infra ?
• OS: Windows7
• Installation des outils RSAT
• Fonctionnalités : poste client windows intégré au domaine AD

Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin

Serveurs de la zone DMZ¶

fichier-ad-Seth (serveur membre)¶

• hostname : ad-membre-dmz
• FQDN : ???
• @IP : 10.200.11.2
• DNS : @PDC-AD1 de l'infra ?
• OS: Eole-Seth
• Fonctionnalités : serveur fichiers AD membre du domaine
• Partages divers

• Services :
  DHCP-->Non
  Serveur Membre

fichier-ad-eSBL (serveur eSBL)¶

• hostname : ad-esbl-dmz
• FQDN : ???
• @IP : 10.200.12.3
• DNS : @PDC-AD1
• OS: Eole-eSBL
• Fonctionnalités : serveur fichiers eSBL membre du domaine
• Partages de ressources (fichiers/applications/web/imprimantes)

Serveurs de la zone WIFI¶

pcwifi (poste client W7)¶

• hostname : w7-11.6
• FQDN : ???
• @IP : DHCP wifi
• Adresse IP du serveur DHCP : 10.200.13.1
• DNS : @PDC-AD1
• OS: Windows7
• Installation des outils RSAT
• Installation du xml pour le wifi