Architecture ut¶
eSSL (serveur amon variante eSSL)¶
- OS: Eole-Amon , variante eSSL
- Fonctionnalités : pare-feu siege
- Etablissement : vut
- hostname : ssl-vut-01
- domaine : vsiege-nt1
- DNS : 10.167.160.3 10.167.160.3 172.22.67.50
- NTP : ntp.e2.rie.gouv.fr
- Nombre d'interfaces à activer : 3
- Services activés :
- Clamav--> Non
- DHCP--> Oui (obligatoire si wifi)
- NUT--> Non
- Supervision--> Non
- RVP--> Non
- WPAD--> Non
- Nginx--> Non
- FTP--> Non
- McAfee--> Non
- PDC-->Non
- WINS-->Non
- Firewall
- Modèle de filtrage : 3zones-essl
- Adresse du routeur RIE : 192.168.227.1
- Interfaces
- IP eth0 : 10.200.0.81 /24
- IP eth1 : 192.168.227.81 /24
- IP eth2 : 10.200.20.1 /24
- DHCP
- Adresse réseau de la plage DHCP : 10.200.20.0
- Masque de sous-réseau de la plage DHCP : 255.255.255.0
- IP basse de la plage DHCP : 10.200.13.120
- IP haute de la plage DHCP : 10.200.13.127
- Nom de domaine à renvoyer aux clients DHCP : vsiege-nt1
- Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.20.1
- Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.20.1
- Filtrage local
- Ressources locales
Serveurs eCDL locaux : 10.200.20.5
Serveurs de partage Netbios (esbl, Windows,...) : 10.200.20.6 | 10.200.20.7
- Ressources distantes
Sites distants (subdis, labos,...) : 10.200.1.0/24
- VPN Nomade
- Adresses fixes du VPN, accès Bureautique : 192.168.226.50
- Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.20.6 | 10.200.20.7
- Adresses fixes du VPN, accès Support Informatique : 192.168.226.51
- Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.20.6 | 10.200.20.7
- Adresses fixes du VPN, accès SPC : 192.168.226.52
- Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.20.6 | 10.200.20.7
BDC-eCDL (serveur eCDL)¶
hostname : nt-bdc-ut
domaine : vsiege-nt1
@IP : 10.200.20.5
DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
WINS : 10.200.1.4 (PDC-eCDL)
OS: Eole-eCDL
Fonctionnalités : contrôleur de domaine secondaire
Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre
- Clamav-->Non
- DHCP-->Non
- NUT-->Non
- Supervision-->Non
- cache DNS-->Non
Samba - PDC-->Non
- WINS-->Non
Conf Id=296 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=296
fichier-eSBL (serveur eSBL)¶
hostname : nt-esbl-ut
domaine : vsiege-nt1
@IP : 10.200.20.6
DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
WINS : 10.200.1.4 (PDC-eCDL)
OS: Eole-eSBL
Fonctionnalités : serveur fichiers eSBL membre du domaine
Partages de ressources (fichiers/applications/web/imprimantes)
- Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
- DHCP-->Non
- NUT-->Non
- Supervision-->Non
- Apache-->Oui et valeurs par défaut dans la famille
- SSO-->Non
- MySql-->Non
- Cups-->Non
- FTP-->Oui et valeurs par défaut dans la famille
- Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2
Conf Id=297 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=297
pcsiege (poste client W7)¶
hostname : w7-20.6
domaine : vsiege-nt1
@IP : DHCP
DNS : 10.200.1.4 (PDC-eCDL)
Wins : 10.200.1.4 (PDC-eCDL)
OS: Windows7
Fonctionnalités : poste client windows intégré au domaine LDAP
Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin