Architecture siege-nt » Historique » Version 17
Version 16 (Thierry Jambou, 13/12/2016 16:53) → Version 17/19 (Thierry Jambou, 13/12/2016 17:00)
h1. Architecture siege-nt
{{toc}}
h2. eSSL (serveur amon variante eSSL)
* OS: Eole-Amon , variante eSSL
* Fonctionnalités : pare-feu siege
* Etablissement : vsiege-ad1
* hostname : ssl-siege-01
* domaine : à préciser
* @IP :
* DNS : 10.167.160.3 10.167.160.3 172.22.67.50
* NTP : ntp.e2.rie.gouv.fr
* Nombre d'interfaces à activer : 5
* *Services activés :*
* Clamav--> Non
* DHCP--> Oui (obligatoire si wifi)
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Non
* PDC-->Non
* WINS-->Non
* *Firewall*
* Modèle de filtrage : 5zones-essl
* Adresse du routeur RIE : 192.168.227.1
* *Interfaces*
* IP eth1 : 192.168.227.41/24
* IP eth2 : 10.200.1.1/24
* IP eth3 : 10.200.2.1/24
* IP eth4 : 10.200.3.1/24
* *Interface eth4 - wifi*
Calcul de la plage DHCP dynamique
Classe d'adresses -> nombre de postes de la plage dynamique : /26 -> 63 ; /27 -> 31 ; /28 -> 15 ; /29 -> 7 ; /30 -> 3 : 29 (7 adresses)
Ensuite, calcul automatique des IP à reporter dans le DHCP (voir ci-dessous)
* *DHCP*
* Paramètres globaux :
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1
Adresse IP du serveur NTP à renvoyer aux clients : 10.200.1.1
* Pour la zone LAN
Adresse réseau de la plage DHCP : 10.200.1.0
Masque de sous-réseau de la plage DHCP : 255.255.255.128
IP basse de la plage DHCP : 10.200.1.100
IP haute de la plage DHCP : 10.200.1.126
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.1.1
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1
* Pour la zone WIFI
Adresse réseau de la plage DHCP : 10.200.3.0
Masque de sous-réseau de la plage DHCP : 255.255.255.0
IP basse de la plage DHCP : 10.200.3.248
IP haute de la plage DHCP : 10.200.3.254
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.3.1
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.3.1
* *Filtrage local*
* Ressources locales
Serveurs eCDL locaux : 10.200.1.4 | 10.20.1.5
Serveurs de partage Netbios (esbl, Windows,...) : 10.200.1.6
Serveurs d'applications web, intranet local : 10.200.1.6
Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer
* Ressources distantes
Sites distants (subdis, labos,...) : 10.200.20.0/24
* *VPN Nomade*
* Adresses fixes du VPN, accès Bureautique : 192.168.226.50
* Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.1.6
* Adresses fixes du VPN, accès Support Informatique : 192.168.226.51
* Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.1.6
* Adresses fixes du VPN, accès SPC : 192.168.226.52
* Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.1.6
h2. Serveurs de la zone LAN
h3. PDC-eCDL (serveur eCDL)
* hostname : nt-pdc
* domaine : vsiege-nt1
* @IP : 10.200.1.4
* serveur Cache DNS, forwarders : DNS nationaux
* serveur WINS
* OS: Eole-eCDL
* Fonctionnalités : contrôleur de domaine principal
* Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre
* *Services activés :*
* Clamav-->Non
* DHCP-->Oui
* NUT-->Non
* Supervision-->Non
* cache DNS-->Oui
Samba
* PDC-->Oui
* WINS-->Oui
Conf Id=294 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=294
h3. BDC-eCDL (serveur eCDL)
* hostname : nt-bdc
* domaine : vsiege-nt1
* @IP : 10.200.1.5
* DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
* WINS : 10.200.1.4 (PDC-eCDL)
* OS: Eole-eCDL
* Fonctionnalités : contrôleur de domaine secondaire
* Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre
* *Services activés :*
* Clamav-->Non
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* cache DNS-->Non
* Samba
* PDC-->Non
* WINS-->Non
Conf Id=295 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=295
h3. fichier-eSBL (serveur eSBL)
* hostname : nt-esbl
* domaine : vsiege-nt1
* @IP : 10.200.1.6
* DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
* WINS : 10.200.1.4 (PDC-eCDL)
* OS: Eole-eSBL
* Fonctionnalités : serveur fichiers eSBL membre du domaine
* Partages de ressources (fichiers/applications/web/imprimantes)
* *Services activés :*
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Non
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2
Conf Id=293 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=293
h3. pcsiege (poste client W7)
* hostname : w7-1.6
* domaine : vsiege-nt1
* @IP : DHCP
* Adresse IP du serveur DHCP : 10.200.1.1
* DNS : 10.200.1.4 (PDC-eCDL)
* Wins : 10.200.1.4 (PDC-eCDL)
* OS: Windows7
* Fonctionnalités : poste client windows intégré au domaine LDAP
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin
h2. Relation d'approbation
Pour tester une relation d'approbation, il faudra monter une autre architecture siege-nt avec un autre domaine et suivre cette notice http://pne.metier.e2.rie.gouv.fr/IMG/pdf/Relation_approbation_amande_NT4_v1_3_cle14dac3.pdf
Les comptes et groupes des 2 domaines doivent être visibles par les contrôleurs.
{{toc}}
h2. eSSL (serveur amon variante eSSL)
* OS: Eole-Amon , variante eSSL
* Fonctionnalités : pare-feu siege
* Etablissement : vsiege-ad1
* hostname : ssl-siege-01
* domaine : à préciser
* @IP :
* DNS : 10.167.160.3 10.167.160.3 172.22.67.50
* NTP : ntp.e2.rie.gouv.fr
* Nombre d'interfaces à activer : 5
* *Services activés :*
* Clamav--> Non
* DHCP--> Oui (obligatoire si wifi)
* NUT--> Non
* Supervision--> Non
* RVP--> Non
* WPAD--> Non
* Nginx--> Non
* FTP--> Oui
* McAfee--> Non
* PDC-->Non
* WINS-->Non
* *Firewall*
* Modèle de filtrage : 5zones-essl
* Adresse du routeur RIE : 192.168.227.1
* *Interfaces*
* IP eth1 : 192.168.227.41/24
* IP eth2 : 10.200.1.1/24
* IP eth3 : 10.200.2.1/24
* IP eth4 : 10.200.3.1/24
* *Interface eth4 - wifi*
Calcul de la plage DHCP dynamique
Classe d'adresses -> nombre de postes de la plage dynamique : /26 -> 63 ; /27 -> 31 ; /28 -> 15 ; /29 -> 7 ; /30 -> 3 : 29 (7 adresses)
Ensuite, calcul automatique des IP à reporter dans le DHCP (voir ci-dessous)
* *DHCP*
* Paramètres globaux :
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1
Adresse IP du serveur NTP à renvoyer aux clients : 10.200.1.1
* Pour la zone LAN
Adresse réseau de la plage DHCP : 10.200.1.0
Masque de sous-réseau de la plage DHCP : 255.255.255.128
IP basse de la plage DHCP : 10.200.1.100
IP haute de la plage DHCP : 10.200.1.126
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.1.1
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.1.1
* Pour la zone WIFI
Adresse réseau de la plage DHCP : 10.200.3.0
Masque de sous-réseau de la plage DHCP : 255.255.255.0
IP basse de la plage DHCP : 10.200.3.248
IP haute de la plage DHCP : 10.200.3.254
Nom de domaine à renvoyer aux clients DHCP : ???
Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.3.1
Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.3.1
* *Filtrage local*
* Ressources locales
Serveurs eCDL locaux : 10.200.1.4 | 10.20.1.5
Serveurs de partage Netbios (esbl, Windows,...) : 10.200.1.6
Serveurs d'applications web, intranet local : 10.200.1.6
Serveur PMAD national (Prise en Main à Distance) : 10.200.11.X à confirmer
* Ressources distantes
Sites distants (subdis, labos,...) : 10.200.20.0/24
* *VPN Nomade*
* Adresses fixes du VPN, accès Bureautique : 192.168.226.50
* Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.1.6
* Adresses fixes du VPN, accès Support Informatique : 192.168.226.51
* Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.1.6
* Adresses fixes du VPN, accès SPC : 192.168.226.52
* Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.1.6
h2. Serveurs de la zone LAN
h3. PDC-eCDL (serveur eCDL)
* hostname : nt-pdc
* domaine : vsiege-nt1
* @IP : 10.200.1.4
* serveur Cache DNS, forwarders : DNS nationaux
* serveur WINS
* OS: Eole-eCDL
* Fonctionnalités : contrôleur de domaine principal
* Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre
* *Services activés :*
* Clamav-->Non
* DHCP-->Oui
* NUT-->Non
* Supervision-->Non
* cache DNS-->Oui
Samba
* PDC-->Oui
* WINS-->Oui
Conf Id=294 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=294
h3. BDC-eCDL (serveur eCDL)
* hostname : nt-bdc
* domaine : vsiege-nt1
* @IP : 10.200.1.5
* DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
* WINS : 10.200.1.4 (PDC-eCDL)
* OS: Eole-eCDL
* Fonctionnalités : contrôleur de domaine secondaire
* Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre
* *Services activés :*
* Clamav-->Non
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* cache DNS-->Non
* Samba
* PDC-->Non
* WINS-->Non
Conf Id=295 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=295
h3. fichier-eSBL (serveur eSBL)
* hostname : nt-esbl
* domaine : vsiege-nt1
* @IP : 10.200.1.6
* DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
* WINS : 10.200.1.4 (PDC-eCDL)
* OS: Eole-eSBL
* Fonctionnalités : serveur fichiers eSBL membre du domaine
* Partages de ressources (fichiers/applications/web/imprimantes)
* *Services activés :*
* Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
* DHCP-->Non
* NUT-->Non
* Supervision-->Non
* Apache-->Oui et valeurs par défaut dans la famille
* SSO-->Non
* MySql-->Non
* Cups-->Non
* FTP-->Oui et valeurs par défaut dans la famille
* Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2
Conf Id=293 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=293
h3. pcsiege (poste client W7)
* hostname : w7-1.6
* domaine : vsiege-nt1
* @IP : DHCP
* Adresse IP du serveur DHCP : 10.200.1.1
* DNS : 10.200.1.4 (PDC-eCDL)
* Wins : 10.200.1.4 (PDC-eCDL)
* OS: Windows7
* Fonctionnalités : poste client windows intégré au domaine LDAP
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin
h2. Relation d'approbation
Pour tester une relation d'approbation, il faudra monter une autre architecture siege-nt avec un autre domaine et suivre cette notice http://pne.metier.e2.rie.gouv.fr/IMG/pdf/Relation_approbation_amande_NT4_v1_3_cle14dac3.pdf
Les comptes et groupes des 2 domaines doivent être visibles par les contrôleurs.